Korisnici
Postoje četiri načina za autentikaciju korisnika::
- atNone ("AuthType": "atNone")
- atUser ("AuthType": "atUser")
- POST/API/Users/Authwithcookie
- POST/API/Users/Authwithtoken
|
1. atNone ("AuthType": "atNone")
Ako je parametar AuthType podešen na atNone, tada nema autentifikacije i korisnik se preuzima sa veze postavljene u datoteci appsettings.json datoteki.
2. atUser ("AuthType": "atUser")
Ako je parametar AuthType nastavljen na atUser, tada se korisnik i lozinka šalju na svaku vezu kako bi se kreirao niz veze.
2.1 Primjer za naprednog klijenta REST:
Odabrana osnovna autorizacija omogućava vam da pošaljete korisničko ime i lozinku u glavi zahtjeva.
Možete unijeti također na servis i HEADER:
authorization: Basic XXXXXXXXXXXX
where XXXXXXXXXXXX is base64-encrypted username: password
Također možete koristiti drugu metodu provjere autentičnosti koju klijentska aplikacija dozvoljava.Uporabite lahko tudi drug način preverjanja pristnosti, dozvoljeno od strane klijentske aplikacije.
3. POST/API/Users/Authwithcookie
Ovaj API generira kolačić atCookie ("AuthType": "atCookie") za autorizacijo u .json formatu.
Korisnik i lozinka će biti poslani u .json formatu.
{
"username": "string",
"password": "string"
}
Period važenja u minutama je podešen u parametru "CookieExpiresMinutes": 2,
4. POST/API/Users/Authwithtoken
Ovaj API generira žeton (token) atToken ("AuthType": "atToken",) u .json formatu potrebnim za autorizaciju pri svakom kliku servisa API.
{
"username": "string",
"password": "string"
}
Korisnik i lozinka će biti poslani v .json formatu.
Odabrana autorizacija nositelja vam omogućava slanje žetona za autentikaciju u autorizacijskoj glavi korištenjem 'bearer' metode.
Žeton (token) možete dodati u servis HEADER.
authorization: Bearer xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Datum isteka tokena u danima: "TokenExpiresDays": 1,
Žetoni su strukturirani kao JWT ili JSON web žetoni (https://jwt.io/).