Leia kiirelt!

API päringute turvalisus ja kasutajaõigusedUuendatud 30. juuni 2022

API kasutab iga isiku puhul tema kasutajagrupi õiguseid. Isikul peab olema lubatud registri vaatamine ja moodul, kus register asub. Andmete nägemise õiguseid saab kontrollida, kui kasutaja siseneb tavalise klientprogrammiga. Need registrid, mida kasutaja tohib näha klientprogrammius, nende kohta saab ka vormistada päringuid.

  • On registreid, mis vaikimisi ei ole programmis kasutajatele nähtavad, nende puhul on vajalik erilahendus (HAL). Sellised registrid on näiteks RHistVc või MailVc.
  • Kasutaja autentimiseks tuleb kasutada meetodi: OAuth2 (loe lisa allpool)
    Andmebaasi peab olema loodud kasutajanimi Isikute registrisse Üldises moodulis. Lisaks tuleb kasutajale seadistada parool.
  • “api” kataloogi on võimalik turvata programmis moodulis “Veebipood ja CMS” seadistuses “Ligipääs funktsioonidele veebist“.
    • Vaikimisi ligipääs HAL funktsioonidele on välja lülitatud.
    • Vaikimisi ligipääs “api” kataloogile nõuab login-i.
    • Kõikidele teistele registritele on ligipääs Public.
  • Üldises moodulis peab olemas loodud kasutajanimi Isikute registrisse.
  • Kui kasutajale on programmis kasutajaõigustega piiratud mingite üksikute andmeväljade nägemine mõne kaardi peal (näiteks ostuhind), siis API kaudu on võimalik neid andmeid siiski pärida.
  • HTTPS on toetatud, kui on olemas sertifikaadid. Soovitame seda kasutada HTTP asemel. Excellenti pilveteenuse kasutajatele seadistatakse sertifikaadid Excellenti administraatori poolt.Võimalik on piirata päringuid ainult kindlalt IP aadressilt. Selleks tuleb teha seadistus moodulis “Veebipood ja CMS” > seadistus “Ligipääs funktsioonidele veebist” > lahter “Lubatud IP-d“.

OAuth audentifitseerimine

Selleks, et seadistada OAuth kasutamine Rest API’ga, tuleb läbida järgnevad sammud:

• Samm 1: Seadistage Developer Credentials MyStandard’i keskkonnas enda StandardID kasutajale.

Seda on võimalik seadistada kui valite MyStandard keskkonnas: More > Developer Credentials ja vajutate Add New

• Samm 2: Täitke väljad järgnevalt:
Application Name – Nimetus

Allowed Redirects – Sisestage väljale URL, kuhu kasutaja suunatakse peale StandardIDga sisselogimist. (Callback URL)

• Kolmanda osapoole tarkvaras, mida kasutatakse OAuth’i realiseerimiseks, tuleb määrata URL, kuhu kasutaja suunatakse peale edukat autentifitseerimist. Selleks tuleb määrata järgnev URL:
https://standard-id.hansaworld.com/oauth-authorize
Kasutades GET parameetreid:
Client_id – Client ID MyStandard keskkonnas olevas seadistuses Developer Credentials
Redirect_uri – Määratud kolmandaosapoole tarkvara URL, mis tegeleb callback päringuga StandardID poolt peale sisse logimist.
Access_type – Peab olema määratud „offline
Response_type – Peab olema määratud „code
Kui on soov testida OAuth toimimist, siis selle kohta on võimalik lugeda järgnevalt lingilt:
(SOAP, sertifikaat)
Märksõnad:
Täname tagasiside eest! Soovi korral lisa oma kommentaar ja kontaktandmed, et saaksime Sinuga ühendust võtta.
Aitäh tagasiside eest!
Kommentaari saatmine ebaõnnestus