Autenticazione

Sono stati implementati in WEBESSE3 i seguenti servizi per agevolare la gestione degli account da parte applicativi di terze parti.

Verifica credenziali

URL: /checkLogonService.do

metodo: POST

input: le credenziali utente passate tramite header http "Authorization: Basic ...."

output:

  • codice 200: esecuzione ok
    output nel body codificato in formato JSON, ad esempio: {"ok":true, "changePassword":false}
    • ok: indica se l'autenticazione è andata a buon fine
    • changePassword: presente solo se ok vale true; indica se la password dell'utente va modificata (ad esempio se è scaduta)
  • codice 401: qualora l'header "Authorization" non sia presente o contenga dati non validi
  • codice 404: il metodo utilizzato non è corretto (i.e. GET invece che POST)

Modifica password utente

URL: /passwordService.do

metodo: POST

input:

  • le credenziali di un utenza tecnica passate tramite header http "Authorization: Basic ...."
    NB: l'utente deve poter utilizzare il tipo client WEB ed avere abilitato l'accesso alla funzione SI_18_008
  • parametri codificati in formato JSON nel body, ad esempio

    {
      "username""pluto",
      "oldPassword""p1pp0",
      "newPassword""Cineca2020!"
    }:

    • user: utente per cui modificare la password
    • password: password da impostare per l'utente
    • old_password: (facoltativo) password attuale dell'utente; se il parametro non è presente è necessario che il parametro di configurazione PWD_CHANGE_LOW_SECURITY sia impostato nel sistema con VAL_NUM=1

output:

  • codice 200: esecuzione ok
    output nel body codificato in formato JSON, ad esempio: {"result":"OK"}
    • result: indica il risultato dell'operazione, in particolare può valere:
      • OK - operazione andata a buon fine
      • NO_PERMISSIONS - l'utenza tecnica non ha i diritti per la funzione SI_18_008
      • EMPTY_PARAM - la password fornita è vuota
      • AUTH_FAILURE - la password passata nel parametro old_password non è corretta, oppure old_password non è fornito ed il parametro PWD_CHANGE_LOW_SECURITY non è popolato correttamente
      • INVALID_NEW_PASSWORD - la password non soddisfa i requisiti minimi configurati nel sistema
      • ERR_1118 - la password coincide con la password precedentemente inserita nel sistema
      • ERR_1003 - l'utente specificato non è presenete nel sistema
  • codice 401: qualora l'header "Authorization" non sia presente o contenga dati non validi o credenziali errate
  • codice 404: il metodo utilizzato non è corretto (i.e. GET invece che POST)

DOCUMENTO Autenticazione e autorizzazione