Процесс авторизации в шлюзе

Материал из Справочная система Россельхознадзора
Перейти к навигации Перейти к поиску

Реквизиты для авторизации

Параметры для авторизации приходят в письме, которое подтверждает успешную обработку заявки на подключение к Ветис.API. В письме содержатся следующие данные:

  • login - логин для авторизации в security-слое.
  • password - пароль для авторизации в security-слое.

Авторизация в security-слое (HTTP-авторизация) - первая из трёх в цепочке авторизация. Необходима для того, чтобы получить доступ к шлюзу. Пара логин-пароль выдается одна на

  • APIKey - уникальный ключ, однозначно идентифицирующий информационную систему в шлюзе. Выдаётся один на одну информационную систему.
  • issuerID - уникальный идентификатор хозяйствующего субъекта или ветеринарного управления, работающего через указанную информационную систему. Является уникальным идентификатором организации (хозяйствующего субъекта или ветеринарного управления) в реестре РСХН.

Через одну информационную систему может работать несколько организаций и тогда им будет выдан один APIKey и множество IssuerID. Связка APIKey - IssuerID идентифицирует подключающегося к шлюзу хозяйствующего субъекта или ветеринарное управление. Эта авторизация происходит непосредственно в шлюзе и обеспечивает доступ к приложениям.

Сценарий подключения к шлюзу

Процесс авторизации изображён на рис. 1.

  • Первый этап - авторизация в security-слое с использованием логина и пароля, указанных в письме. Это HTTP-авторизация и в случае, если она не пройдена, доступ к шлюзу не будет открыт.
  • Второй этап - авторизация непосредственно в шлюзе. В ходе этого процесса происходит удостоверение в подлинности информационной системы и хозяйствующего субъекта, который через неё работает.
  • Третий этап - авторизация в приложении (сервисе). По сути, это уже не работа со шлюзом, а работа с приложением через шлюз. Логин пользователь может получить в региональном управлении ветеринарии. Логин идентифицирует пользователя, который производит операции в приложении. Кроме того, именно подпись этого пользователя будет отображаться в ветеринарных сертификатах.
Рис. 1. Процесс авторизации в универсальном шлюзе Ветис.API

Список типичных ошибок при авторизации

Ошибка и сообщение Причина
401 Unauthorized. The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.46)

containing a challenge applicable to the requested resource. The client MAY repeat the request with a suitable Authorization header field (section 14.8). If the request already included Authorization credentials, then the 401 response indicates that authorization failed.

Пользователь шлюза не прошёл первичную авторизацию в security-слое. Причины могут быть следующие:
  • Не указаны логин и пароль, требуемые для авторизации. Они приходят в письме вместе с apiKey и IssuerID.
  • Логин и/или пароль указаны неверно. Необходимо проверить правильность идентифкационных данных.
Указан некорректный ключ доступа к интеграционному шлюзу. Неверно указан apiKey. Необходимо проверить, насколько правильно его скопировали из письма.
Доступ запрещен для комбинации указанных ключа доступ и идентификатора заявителя. Неверно указан issuerID. Необходимо проверить правильность указанного issuerID.
Ошибка авторизации в приложении. Пользователь с указанным логином не найден в списке пользователей.
Источник — http://help.vetrf.ru/index.php?title=Процесс_авторизации_в_шлюзе&oldid=16875