Процесс авторизации в шлюзе: различия между версиями
| Строка 25: | Строка 25: | ||
! Ошибка и сообщение !! Причина | ! Ошибка и сообщение !! Причина | ||
|- | |- | ||
| 401 Unauthorized. The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.46) containing a challenge applicable to the requested resource. The client MAY repeat the request with a suitable Authorization header field (section 14.8). If the request already included Authorization credentials, then the 401 response indicates that authorization failed. || Пользователь шлюза не прошёл первичную авторизацию в security-слое. Причины могут быть следующие: | | 401 Unauthorized. The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.46) | ||
containing a challenge applicable to the requested resource. The client MAY repeat the request with a suitable Authorization header field | |||
(section 14.8). If the request already included Authorization credentials, then the 401 response indicates that authorization failed. || Пользователь шлюза не прошёл первичную авторизацию в security-слое. Причины могут быть следующие: | |||
* Не указаны логин и пароль, требуемые для авторизации. Они приходят в письме вместе с apiKey и IssuerID. | * Не указаны логин и пароль, требуемые для авторизации. Они приходят в письме вместе с apiKey и IssuerID. | ||
* Логин и/или пароль указаны неверно. Необходимо проверить правильность идентифкационных данных. | * Логин и/или пароль указаны неверно. Необходимо проверить правильность идентифкационных данных. | ||
Версия 14:35, 2 ноября 2015
Реквизиты для авторизации
Параметры для авторизации приходят в письме, которое подтверждает успешную обработку заявки на подключение к Ветис.API. В письме обычно содержатся следующие данные:
- APIKey - уникальный ключ, однозначно идентифицирующий информационную систему в шлюзе. Выдаётся один на одну информационную систему.
- issuerID - уникальный идентификатор хозяйствующего субъекта, работающего через указанную информационную систему. Является уникальным идентификатором в реестре РСХН.
Через одну информационную систему может работать несколько хозяйствующих субъектов и тогда будет выдан один APIKey и множество IssuerID. Связка APIKey-IssuerID идентифицирует подключающегося к шлюзу хозяйствующего субъекта. Эта авторизация происходит непосредственно в шлюзе и обспечивает доступ к приложениям. которые потребут собственной авторизации.
- login - логин для авторизации в security-слое.
- password - пароль для авторизации в security-слое.
Авторизация в security-слое (HTTP-авторизация) --- первая из трёх в цепочке авторизаций. Необходима для того, чтобы получить доступ к шлюзу.
Сценарий подключения к шлюзу
Процесс авторизации изображён на рисунке.
- Первый этап авторизации - авторизация в security-слое с помощью присланных в письме логина и пароля. Это HTTP-авторизация и в случае, если она не пройдена, доступ к шлюзу не будет открыт.
- Второй этап авторизации - авторизация в самом шлюзе. В ходе этого процесса происходит удостоверение в подлинности информационной системы и хозяйствующего субъекта, который через неё работает.
- Третий этап авторизации - в приложении (сервисе). По сути, это уже не работа со шлюзом, а работа с приложением через шлюз. Логин пользователь может получить в региональном управлении ветеринарии. Логин идентифицирует пользователя, который производит операции в приложении. Кроме того, именно подпись этого пользователя будет отображаться в ветеринарных сертификатах.
Список типичных ошибок при авторизации
| Ошибка и сообщение | Причина |
|---|---|
| 401 Unauthorized. The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.46)
containing a challenge applicable to the requested resource. The client MAY repeat the request with a suitable Authorization header field (section 14.8). If the request already included Authorization credentials, then the 401 response indicates that authorization failed. || Пользователь шлюза не прошёл первичную авторизацию в security-слое. Причины могут быть следующие:
| |
| Указан некорректный ключ доступа к интеграционному шлюзу. | Неверно указан apiKey. Необходимо проверить, насколько правильно его скопировали из письма. |
| Доступ запрещен для комбинации указанных ключа доступ и идентификатора заявителя. | Неверно указан issuerID. Необходимо проверить правильность указанного issuerID. |
| Ошибка авторизации в приложении. | Пользователь с указанным логином не найден в списке пользователей. |
