Autentizace kontaktu

Využití uložených kontaktů k autentizaci

Ota Rádl avatar
Autor: Ota Rádl
Aktualizováno před více než týdnem

Ekonomický systém ABRA Flexi umožňuje použít kontakty uložené v databázi k autentizaci.

Pomocí API je nejdříve nutné kontaktu nastavit jméno a heslo. Existují dva způsoby:

  • Heslo je možné zaslat ve formě plain-text:

  • Heslo je možné zaslat ve formě výsledku volání hash funkce. V tomto případě jsou povinné parametry salt a typ hash funkce:

Poté je možné pomocí API autentizovat kontakt voláním:

POST /c/firma/kontakty/1/authenticate Accept: application/xml Content-Type: application/x-www-form-urlencoded username=jan&password=heslo

Autentizace funguje také na obecné URL kontaktů:

POST /c/firma/kontakt/authenticate Accept: application/xml Content-Type: application/x-www-form-urlencoded username=jan&password=heslo

Výsledkem je vždy odpověď s HTTP status kódem 200, výsledek je uvedený v těle odpovědi:

  • Úspěšná autentizace:

<?xml version="1.0"?>
<winstrom version="1.0">
  <success>true</success>
  <message/>
</winstrom>
  • Neúspěšná autentizace:

<?xml version="1.0"?>
<winstrom version="1.0">
  <success>false</success>
  <message>Bylo zad&#xE1;no chybn&#xE9; u&#x17E;ivatelsk&#xE9; jm&#xE9;no &#x10D;i heslo.</message>
</winstrom>
Dostali jste odpověď na svou otázku?