Sposoby uwierzytelnienia¶
Legenda:
- url: adres wykonywanego przez
fudopvpołączenia, - ->: żądanie wysyłane przez
fudopv, - <-: odpowiedź otrzymywany od Fudo,
- status: status odpowiedzi,
- FUDO: adres Fudo,
- USER: nazwa użytkownika,
- SECRET: hasło (static/OTP),
- SESSIONID: token sesji,
- method: metoda protokołu HTTP: GET/POST/PUT,
- {„key”: „value”}: JSON przekazywany w zapytaniu/odpowiedzi.
Hasło statyczne¶
Statyczne hasło użytkownika, przechowywane w pliku secret.txt.
-> url: https://FUDO/api/portal/login
-> method: POST
->
{"username": "USER", "password": "SECRET"}<- status:
- 200, OK
- <-
{"sessionid": "SESSIONID"}
- <-
- 401, UNAUTHORIZED
- <- Nie dotyczy.
- 200, OK
Token¶
Jednorazowe hasło użytkownika, przechowywane w pliku otp.txt.
-> url: https://FUDO/api/portal/login
-> method: POST
->
{"username": "USER", "otp": "SECRET"}<- status:
- 200, OK
- <-
{"otp": NEW_SECRET, "sessionid": "SESSIONID"}
- <-
- 401, UNAUTHORIZED
- <- Nie dotyczy.
- 200, OK
Po zapisaniu nowego hasła w pliku otp.txt, fudopv wysyła potwierdzenie
jego otrzymania.
- -> url: https://FUDO/api/portal/confirm
- -> method: POST
- ->
{"otp": "NEW_SECRET"} - <- status: 204, NO CONTENT
Tematy pokrewne: