51

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Вопрос: скорее не про новый способ авторизации, но очень близкий. Полученный после логина sid можно использовать с другого ip? Это о наболевшем. Пройдя аутентификацию на сайте мониторинга хотелось бы перейти к приложению без повторной аутентификации. Но приложение серверное...

ЦЕНТР ТЕХНОЛОГИЙ, ИП Титеев Артем Николаевич
www.corpnova.ru
52

Все вопросы по новому способу авторизации в Wialon (oAuth)

(edited by kopa 05/10/2015 08:46:28)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

После авторизации вызывайте core/create_auth_hash, далее передаете его на сервер и вызываете core/use_auth_hash.
В принципе аналогично можно сделать через токены, отличие в том что один auth_hash можно использовать один раз и ограниченное время.
sid привязан к ip адресу и использовать его с другого не получится.

Mobile Development
Gurtam
53

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

titeev-an wrote:

возможно как для администратора вам будет удобно пользоваться следующим приложением http://apps.gurtam.by/tman/ работает с Wialon Hosting, логин/пароль как и для Hosting
Удобно управлять токенами, в том числе и дочерними (создавать, редактировать, удалять) для тестирования, каких-то проверок
Будем рады фидбеку на support@gurtam.by

Неплохо бы было, чтоб там можно было управлять не только своими токенами, но и токенами своих юзеров...  А-то админу лазить по всем своим пользователям, чтоб посмотреть, чего у них там насоздавалось - не очень удобно...

54

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

dark_max wrote:
titeev-an wrote:

возможно как для администратора вам будет удобно пользоваться следующим приложением http://apps.gurtam.by/tman/ работает с Wialon Hosting, логин/пароль как и для Hosting
Удобно управлять токенами, в том числе и дочерними (создавать, редактировать, удалять) для тестирования, каких-то проверок
Будем рады фидбеку на support@gurtam.by

Неплохо бы было, чтоб там можно было управлять не только своими токенами, но и токенами своих юзеров...  А-то админу лазить по всем своим пользователям, чтоб посмотреть, чего у них там насоздавалось - не очень удобно...

в данном приложении как раз и можно управлять токенами своими дочерними пользователями - из выпадающего списка Пользователей выбираете нужного и  далее создаете новый токен для него, редактируете уже имеющиеся и т.д

Diana Cheley
Wialon Hosting Expert
Gurtam
55

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

chdi wrote:

в данном приложении как раз и можно управлять токенами своими дочерними пользователями - из выпадающего списка Пользователей выбираете нужного и  далее создаете новый токен для него, редактируете уже имеющиеся и т.д

О, точно, только сейчас заметил...  smile  Спасибо...
Видимо, в 3 часа ночи смотрел куда-то не туда...

56

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

А можно сюда как-то залогиниться браузером без  ввода логина/пароля если у меня уже есть токен с полным доступом для соответствующего пользователя? А-то хотел вставить эту штуку в нашу внутреннюю систему, а что-то не получается входить аналогично входу в CMS или Монитор (через передачу параметра token=...)

57

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

dark_max wrote:

А можно сюда как-то залогиниться браузером без  ввода логина/пароля если у меня уже есть токен

Можно, используте ссылку вида
http://apps.gurtam.by/tman/?access_token=<token>

58

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Как задать свои стили форме login, аналогично login_simple через css_url не получается. Либо как сделать переадресацию с login_simple, аналогично форме login redirect_url, т.к. мне не нужно что б после авторизации мне выкидывались ссылки на CMS, Mobile и Demo, а сразу переходило в мою программу, пусть хотя бы даже с token в адресной строке.
P.S. Очень недоработанная и неудобная система авторизации.

59

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Добавление возможности стилизовать форму авторизации login.html путём передачи css_url не по стандарту oauth.
Форма всё-таки не должна кардинально меняться в различных приложениях.
Самое важное, что может меняться на форме - это логотип, который берётся из скина сайта.
Добавление css_url в login.html не планируется.

Что касается login_simple.html, то у этой формы несколько иные цели - она для встраивания в сайты-визитки и быстрой авторизации в сайты. Чтобы заменить самописные формы, которые перестанут работать.
Параметр css_url тут для того чтобы была возможность органичнее вписать в дизайн сайта эту форму.
Расширение функционала login_simple также пока не планируется.

Head of Wialon Local Department
Gurtam
60

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

deal wrote:

Добавление возможности стилизовать форму авторизации login.html путём передачи css_url не по стандарту oauth.
Форма всё-таки не должна кардинально меняться в различных приложениях.
Самое важное, что может меняться на форме - это логотип, который берётся из скина сайта.
Добавление css_url в login.html не планируется.

Что касается login_simple.html, то у этой формы несколько иные цели - она для встраивания в сайты-визитки и быстрой авторизации в сайты. Чтобы заменить самописные формы, которые перестанут работать.
Параметр css_url тут для того чтобы была возможность органичнее вписать в дизайн сайта эту форму.
Расширение функционала login_simple также пока не планируется.

Хм... что за бред? У меня было готовое приложение, с адаптированной под дизайн формой авторизации, по которой клиент сразу переходил в интерфейс своего личного  кабинета. Теперь я  должен вставить либо вашу форму login.html с редиректом, которая мне не нравится и совсем никак не вписывается в дизайн , либо использовать форму login_simple.html, и выводить никому не нужные ссылки на Demo, Mobile, CMS, вместо того что нужно... Чушь какая то... Вместо того, что бы помогать и облегчать работу простым пользователям, Вы ориентируетесь априори на недобросовестных программистов, которые якобы не смогут получить то что им нужно даже из вашей формы, лишая при этом остальных нужного и важного функционала...
Теперь получить доступ стало ещё проще, вместо того что бы воровать 2 параметра(логин и пароль), достачно одного токена, который можно сохранить себе из адресной строки редиректа с login.html

P.S.

deal wrote:

Добавление возможности стилизовать форму авторизации login.html путём передачи css_url не по стандарту oauth.

А вы уверенны что хорошо знаете стандарт oauth ?

P.P.S.

deal wrote:

Форма всё-таки не должна кардинально меняться в различных приложениях.
.

Я не собирался "кардинально" её менять, нужно поменять ширину строк и добавить чуть стиля, под дизайн.

P.P.P.S. 

deal wrote:

Что касается login_simple.html, то у этой формы несколько иные цели - она для встраивания в сайты-визитки и быстрой авторизации в сайты. Чтобы заменить самописные формы, которые перестанут работать.
.

Именно это мне и нужно, но там совсем не нужна прокладка Demo, Mobile, CMS

61

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

nds88, укажите где вы видели, что в стандарте oauth в форму можно подавать свои стили?

Если стилизация основной формы логина действительно важна многим клиентам - мы рассмотрим возможность поддержать и в ней css_url.

Просьба не разводить тут полемику и споры вокруг нового механизма авторизации, эмоционально описывая свои сложности.
Эта ветка на форуме создана для конструктивных вопросов и предложений с вашей стороны и оперативной помощи с нашей.

Теперь получить доступ стало ещё проще, вместо того что бы воровать 2 параметра(логин и пароль), достачно одного токена, который можно сохранить себе из адресной строки редиректа с login.html

Токены в том числе для того и созданы, чтобы передавать третьим лицам. Хозяин в любой момент может удалить токен.

Касательно login_simple.html - ссылки на Demo, Mobile, CMS, Lite отображаются только если вы сами подадите в запрос соответствующие переменные cms_url, lite_url, mobile_url, demo_url.

Если нужно получить токен из формы login_simple.html, находящейся в iframe - можно его получить слушая событие в основном окне:

window.addEventListener("message", onMessage);

function onMessage(e) {
            // get message from login window
            var msg = e.data;
            if (typeof msg == "string" && msg.indexOf("access_token=") >= 0) {
                var token = msg.replace("access_token=", "");
                console.log(token);
            }
        }

Однако такая возможность появится при следующем обновлении.

Head of Wialon Local Department
Gurtam
62

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

deal, Прошу простить, если некоторые мои слова показались излишне эмоциональными, а вопросы, предложения и критика не конструктивными.
Но тем не менее, после них, Вы узнали и больше обратили внимания на эти моменты, нежели просто отрицанием решения.

Если стилизация основной формы логина действительно важна многим клиентам - мы рассмотрим возможность поддержать и в ней css_url.

Думаю, многие клиенты это оценят. Прошу отписаться если рассмотрение возможности поддержки будет положительным.

nds88, укажите где вы видели, что в стандарте oauth в форму можно подавать свои стили?

login_simple.html не по стандарту oauth ? Добавьте пожалуйста и в login.html, будет ещё одна, и есть ещё, безопасности это не ведь не вредит .

Если нужно получить токен из формы login_simple.html, находящейся в iframe - можно его получить слушая событие в основном окне:

Однако такая возможность появится при следующем обновлении.

С нетерпением ждем обновлений. Спасибо за понимание и оперативную поддержку.

63

Все вопросы по новому способу авторизации в Wialon (oAuth)

(edited by agrogps 22/10/2015 11:49:39)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Добрый день.

Ранее у Вас работал пример - http://sdk.wialon.com/playground/demo/app_auth_token
на данный момент не работает, сломался 2-3 недели назад, до этого в приложении все сделали по примеру все работало.
Раньше окно закрывалось при вводе логина\пароля и при закрытии постилось сообщение с токеном которое мы могли отловить в основном окне

http://c2n.me/3pb7JwA

токен ловили вот так - window.addEventListener("message", tokenRecieved);
"http://hosting.wialon.com/post_token.html" постил сообщение с токеном, сейчас не постит.

Что то изменилось?

Александр Любан, agrocontrol.ru
"АгроКонтроль" - и Ваши поля расскажут многое...
64

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

agrogps, добрый день.

Да, проблема есть. Уже исправили. Обновление с фиксом будет в понедельник.
Спасибо, что указали на это.

Head of Wialon Local Department
Gurtam
65

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Здравствуйте. Каким запросом сделать logout из формы login_simple, не нажимая на "Выход" в самой форме?

«Ваше благополучие зависит от Ваших собственных решений»
Д. Д. Рокфеллер
66

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

West-Kaz Group, на данный момент такой возможности нет.
Сам логаут в форме login_simple.html ничего сверхъестественного не производит,
кроме удаления из localStorage авторизированного токена. Но сделать это самостоятельно не получится
т.к. Ваш сайт или приложение в другом домене нежели сама форма авторизации.
Мы рассмотрим целесообразность добавления метода по удалению токена из localStorage в форме login_simple.html.

Head of Wialon Local Department
Gurtam
67

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

deal wrote:

West-Kaz Group, на данный момент такой возможности нет.
Сам логаут в форме login_simple.html ничего сверхъестественного не производит,
кроме удаления из localStorage авторизированного токена. Но сделать это самостоятельно не получится
т.к. Ваш сайт или приложение в другом домене нежели сама форма авторизации.
Мы рассмотрим целесообразность добавления метода по удалению токена из localStorage в форме login_simple.html.

Спасибо. Мы уже поняли, что дело в параметре wwt localStorage . Так же ,насколько мы поняли, login_simple.html отличается от login.html, тем, что при авторизации через login.html, параметр wwt не записывается в localStorage, а лишь создает авторизированный токен. Например для нашей задачи, это то, что нужно, но сильно разочаровывает отсутствие возможности стилизации формы. Поэтому подходит только login_simple.html, но проблема в том, что после авторизации юзер попадает во Frontend приложения, форма login_simple.html скрывается, за ненадобностью, и пропадает возможность сделать logout, нашли один выход, это полностью удалять токен, но это тоже не выход, т.к. как тут уже упоминалось

deal wrote:

Токены в том числе для того и созданы, чтобы передавать третьим лицам.

. Просим Вас рассмотреть возможности, либо стилизации login.html , либо добавления метода по удалению токена из localStorage в форме login_simple.html, а лучше и то, и то ))

«Ваше благополучие зависит от Ваших собственных решений»
Д. Д. Рокфеллер
68

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Не появилось ли случайно каких - нибудь решений?

«Ваше благополучие зависит от Ваших собственных решений»
Д. Д. Рокфеллер
69

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

West-Kaz Group, на следующей неделе будет решение.

Head of Wialon Local Department
Gurtam
70

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

West-Kaz Group, в следующий понедельник параметр css_url появится в login.html.
Также с понедельника в iframe с login_simple.html можно отправить сообщение:

myframe.contentWindow.postMessage("logout", "*");
Head of Wialon Local Department
Gurtam
71

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

deal wrote:

West-Kaz Group, в следующий понедельник параметр css_url появится в login.html.
Также с понедельника в iframe с login_simple.html можно отправить сообщение:

myframe.contentWindow.postMessage("logout", "*");

Спасибо. Это хорошие новости. Ценим Вашу поддержку. "Следующий понедельник", это сегодня 16 ноября, или 23?

«Ваше благополучие зависит от Ваших собственных решений»
Д. Д. Рокфеллер
72

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Сегодня! Просто по определённым причинам было решено обновлять вечером.
Думаю через полчаса сможете проверить.

Head of Wialon Local Department
Gurtam
73

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

Каким образом сделать логаут для закрытия всех сессий пользователя ?
На текущий момент пользователь логинится затем может скопипастить адрес с идентификатором сессии и в соседнем окне этого браузера открыть.
Логаут в  первом окне не обеспечивает логаут во втором.

74

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

kravchik, дело в том, что когда Вы копируете строку с sid-ом в новую вкладку - создаётся дубликат сессии, по сути новая сессия.
И sid там другой. При этом обе сессии продолжают существовать и продлеваться (т.к. в каждой вкладке продолжают идти запросы).
Логаут удаляет только текущую сессию, дубликаты продолжают работать - такова наша концепция.
Однако стоит учесть, что время любой сессии ограничено 5 минутами бездействия. Под бездействием имеется ввиду отсутствие любых запросов, в том числе avl_evts, которые выполняются в мониторинге каждые 2 секунды. Т.е. через 5 минут после закрытия вкладки эта сессия удалится.
Если речь идёт о ситуации, когда sid был передан другому человеку и нужно чтобы по Вашему логауту его сессия тоже удалилась, то для этого нужно логиниться при помощи токена (или выставлять галочку Запомнить при логине). После этого даже если передать стороннему человеку sid или токен - его дубликат сессии будет удалён после Вашего логаута (т.к. при логауте удаляется токен).
Только у это дела есть некоторая инерционность - около минуты.

Head of Wialon Local Department
Gurtam
75

Все вопросы по новому способу авторизации в Wialon (oAuth)

Re: Все вопросы по новому способу авторизации в Wialon (oAuth)

deal wrote:

по сути новая сессия.
И sid там другой.

Неправда ваша. Открываем в браузере окно с Виалоном. Копируем из него строку-адрес. Открываем в том-же экземпляре браузера ещё одно окно, вставляем ему скопированный ранее адрес - получаем сессию с тем-же SID.