Процесс авторизации в шлюзе: различия между версиями

Реквизиты для авторизации

Параметры для авторизации приходят в письме, которое подтверждает успешную обработку заявки на подключение к Ветис.API. В письме обычно содержатся следующие данные:

• APIKey - уникальный ключ, однозначно идентифицирующий информационную систему в шлюзе. Выдаётся один на одну информационную систему.
• issuerID - уникальный идентификатор хозяйствующего субъекта, работающего через указанную информационную систему. Является уникальным идентификатором в реестре РСХН.

Через одну информационную систему может работать несколько хозяйствующих субъектов и тогда будет выдан один APIKey и множество IssuerID. Связка APIKey-IssuerID идентифицирует подключающегося к шлюзу хозяйствующего субъекта. Эта авторизация происходит непосредственно в шлюзе и обспечивает доступ к приложениям. которые потребут собственной авторизации.

• login - логин для авторизации в security-слое.
• password - пароль для авторизации в security-слое.

Авторизация в security-слое (HTTP-авторизация) --- первая из трёх в цепочке авторизаций. Необходима для того, чтобы получить доступ к шлюзу.

Сценарий подключения к шлюзу

Процесс авторизации изображён на рисунке.

• Первый этап авторизации - авторизация в security-слое с помощью присланных в письме логина и пароля. Это HTTP-авторизация и в случае, если она не пройдена, доступ к шлюзу не будет открыт.
• Второй этап авторизации - авторизация в самом шлюзе. В ходе этого процесса происходит удостоверение в подлинности информационной системы и хозяйствующего субъекта, который через неё работает.
• Третий этап авторизации - в приложении (сервисе). По сути, это уже не работа со шлюзом, а работа с приложением через шлюз. Логин пользователь может получить в региональном управлении ветеринарии. Логин идентифицирует пользователя, который производит операции в приложении. Кроме того, именно подпись этого пользователя будет отображаться в ветеринарных сертификатах.

Список типичных ошибок при авторизации