Autenticazione
Sono stati implementati in WEBESSE3 i seguenti servizi per agevolare la gestione degli account da parte applicativi di terze parti.
Verifica credenziali
URL: /checkLogonService.do
metodo: POST
input: le credenziali utente passate tramite header http "Authorization: Basic ...."
output:
- codice 200: esecuzione ok
output nel body codificato in formato JSON, ad esempio: {"ok":true, "changePassword":false}- ok: indica se l'autenticazione è andata a buon fine
- changePassword: presente solo se ok vale true; indica se la password dell'utente va modificata (ad esempio se è scaduta)
- codice 401: qualora l'header "Authorization" non sia presente o contenga dati non validi
- codice 404: il metodo utilizzato non è corretto (i.e. GET invece che POST)
Modifica password utente
URL: /passwordService.do
metodo: POST
input:
output:
- codice 200: esecuzione ok
output nel body codificato in formato JSON, ad esempio: {"result":"OK"}- result: indica il risultato dell'operazione, in particolare può valere:
- OK - operazione andata a buon fine
- NO_PERMISSIONS - l'utenza tecnica non ha i diritti per la funzione SI_18_008
- EMPTY_PARAM - la password fornita è vuota
- AUTH_FAILURE - la password passata nel parametro old_password non è corretta, oppure old_password non è fornito ed il parametro PWD_CHANGE_LOW_SECURITY non è popolato correttamente
- INVALID_NEW_PASSWORD - la password non soddisfa i requisiti minimi configurati nel sistema
- ERR_1118 - la password coincide con la password precedentemente inserita nel sistema
- ERR_1003 - l'utente specificato non è presenete nel sistema
- codice 401: qualora l'header "Authorization" non sia presente o contenga dati non validi o credenziali errate
- codice 404: il metodo utilizzato non è corretto (i.e. GET invece che POST)
DOCUMENTO Autenticazione e autorizzazione