Процесс авторизации в шлюзе: различия между версиями
Перейти к навигации
Перейти к поиску
| (не показана 21 промежуточная версия 2 участников) | |||
| Строка 1: | Строка 1: | ||
=Реквизиты для авторизации= | ==Реквизиты для авторизации== | ||
Параметры для авторизации приходят в письме, которое подтверждает успешную обработку заявки на подключение к Ветис.API. В письме содержатся следующие данные: | |||
* '''login''' - логин для авторизации в security-слое. | * '''login''' - логин для авторизации в security-слое. | ||
* '''password''' - пароль для авторизации в security-слое. | * '''password''' - пароль для авторизации в security-слое. | ||
Для того, чтобы получить доступ к шлюзу, необходимо пройти авторизацию в security-слое (HTTP-авторизацию) с использованием логина и пароля. Пара логин-пароль выдается одна на информационную систему. | |||
* '''APIKey''' - уникальный ключ, однозначно идентифицирующий информационную систему в шлюзе. Выдаётся один на одну информационную систему. | |||
* '''issuerID''' - уникальный идентификатор хозяйствующего субъекта или ветеринарного управления, работающего через указанную информационную систему. Является уникальным идентификатором организации (хозяйствующего субъекта или ветеринарного управления) в реестре РСХН. | |||
Через одну информационную систему может работать несколько организаций и тогда им будет выдан один APIKey и множество IssuerID. Связка '''APIKey - IssuerID''' идентифицирует подключающегося к шлюзу хозяйствующего субъекта или ветеринарное управление. Эта авторизация происходит непосредственно в шлюзе и обеспечивает доступ к приложениям. | |||
=Сценарий подключения к шлюзу= | ==Сценарий подключения к шлюзу== | ||
Процесс авторизации изображён на | При подключении к шлюзу пользователь проходит трех этапную авторизацию. Процесс авторизации изображён на рис. 1. | ||
* Первый этап | * Первый этап - авторизация в security-слое с использованием логина и пароля, указанных в письме в разделе с APIKey и issuerId. Это HTTP-авторизация и в случае, если она не пройдена, доступ к шлюзу не будет открыт. | ||
* Второй этап | * Второй этап - авторизация непосредственно в самом шлюзе с использованием APIKey и IssuerID. В ходе этого процесса происходит удостоверение в подлинности информационной системы и хозяйствующего субъекта, который через неё работает. | ||
* Третий этап | * Третий этап - авторизация в приложении (сервисе) с использованием логина пользователя, зарегистрированного в ВетИС. Это должен быть либо логин ветеринарного врача, либо, для некоторых операций (не выписки ВСД), логин пользователя ХС. По сути, это уже не работа со шлюзом, а работа с приложением через шлюз. Хозяйствующий субъект может получить реквизиты доступа к системе, обратившись в Территориальное управление Россельхознадзора. Логин идентифицирует пользователя, который производит операции в приложении. Кроме того, именно от имени этого пользователя будут выданы ветеринарные сертификаты. | ||
=Список типичных ошибок при авторизации = | |||
{| class="wikitable" | [[Image:ConnectToGate.png|center|frame|Рис. 1. Процесс авторизации в универсальном шлюзе Ветис.API]] | ||
==Список типичных ошибок при авторизации == | |||
{| class="wikitable" width:75%}. | |||
|- | |- | ||
! Ошибка и сообщение !! Причина | ! Ошибка и сообщение !! Причина | ||
|- | |- | ||
| 401 Unauthorized. The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.46) | | 401 Unauthorized. The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.46) | ||
containing a challenge applicable to the requested resource. The client MAY repeat the request with a suitable Authorization header field | containing a challenge applicable to the requested resource. | ||
(section 14.8). If the request already included Authorization credentials, then the 401 response indicates that authorization failed. || Пользователь шлюза не прошёл первичную авторизацию в security-слое. Причины могут быть следующие: | The client MAY repeat the request with a suitable Authorization header field | ||
(section 14.8). If the request already included Authorization credentials, | |||
then the 401 response indicates that authorization failed. | |||
|| Пользователь шлюза не прошёл первичную авторизацию в security-слое. Причины могут быть следующие: | |||
* Не указаны логин и пароль, требуемые для авторизации. Они приходят в письме вместе с apiKey и IssuerID. | * Не указаны логин и пароль, требуемые для авторизации. Они приходят в письме вместе с apiKey и IssuerID. | ||
* Логин и/или пароль указаны неверно. Необходимо проверить правильность идентифкационных данных. | * Логин и/или пароль указаны неверно. Необходимо проверить правильность идентифкационных данных. | ||
| Строка 37: | Строка 44: | ||
| Ошибка авторизации в приложении. || Пользователь с указанным логином не найден в списке пользователей. | | Ошибка авторизации в приложении. || Пользователь с указанным логином не найден в списке пользователей. | ||
|} | |} | ||
[[Category: Ветис.API]] | |||
Текущая версия на 01:42, 7 сентября 2021
Реквизиты для авторизации
Параметры для авторизации приходят в письме, которое подтверждает успешную обработку заявки на подключение к Ветис.API. В письме содержатся следующие данные:
- login - логин для авторизации в security-слое.
- password - пароль для авторизации в security-слое.
Для того, чтобы получить доступ к шлюзу, необходимо пройти авторизацию в security-слое (HTTP-авторизацию) с использованием логина и пароля. Пара логин-пароль выдается одна на информационную систему.
- APIKey - уникальный ключ, однозначно идентифицирующий информационную систему в шлюзе. Выдаётся один на одну информационную систему.
- issuerID - уникальный идентификатор хозяйствующего субъекта или ветеринарного управления, работающего через указанную информационную систему. Является уникальным идентификатором организации (хозяйствующего субъекта или ветеринарного управления) в реестре РСХН.
Через одну информационную систему может работать несколько организаций и тогда им будет выдан один APIKey и множество IssuerID. Связка APIKey - IssuerID идентифицирует подключающегося к шлюзу хозяйствующего субъекта или ветеринарное управление. Эта авторизация происходит непосредственно в шлюзе и обеспечивает доступ к приложениям.
Сценарий подключения к шлюзу
При подключении к шлюзу пользователь проходит трех этапную авторизацию. Процесс авторизации изображён на рис. 1.
- Первый этап - авторизация в security-слое с использованием логина и пароля, указанных в письме в разделе с APIKey и issuerId. Это HTTP-авторизация и в случае, если она не пройдена, доступ к шлюзу не будет открыт.
- Второй этап - авторизация непосредственно в самом шлюзе с использованием APIKey и IssuerID. В ходе этого процесса происходит удостоверение в подлинности информационной системы и хозяйствующего субъекта, который через неё работает.
- Третий этап - авторизация в приложении (сервисе) с использованием логина пользователя, зарегистрированного в ВетИС. Это должен быть либо логин ветеринарного врача, либо, для некоторых операций (не выписки ВСД), логин пользователя ХС. По сути, это уже не работа со шлюзом, а работа с приложением через шлюз. Хозяйствующий субъект может получить реквизиты доступа к системе, обратившись в Территориальное управление Россельхознадзора. Логин идентифицирует пользователя, который производит операции в приложении. Кроме того, именно от имени этого пользователя будут выданы ветеринарные сертификаты.
Рис. 1. Процесс авторизации в универсальном шлюзе Ветис.API
Список типичных ошибок при авторизации
| Ошибка и сообщение | Причина |
|---|---|
| 401 Unauthorized. The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.46)
containing a challenge applicable to the requested resource. The client MAY repeat the request with a suitable Authorization header field (section 14.8). If the request already included Authorization credentials, then the 401 response indicates that authorization failed. |
Пользователь шлюза не прошёл первичную авторизацию в security-слое. Причины могут быть следующие:
|
| Указан некорректный ключ доступа к интеграционному шлюзу. | Неверно указан apiKey. Необходимо проверить, насколько правильно его скопировали из письма. |
| Доступ запрещен для комбинации указанных ключа доступ и идентификатора заявителя. | Неверно указан issuerID. Необходимо проверить правильность указанного issuerID. |
| Ошибка авторизации в приложении. | Пользователь с указанным логином не найден в списке пользователей. |
