At line 1 added 304 lines |
%%(display:none) |
{{{ |
WikiUp |
}}} |
/% |
[{TableOfContents }]\\ |
!!! Moduli di login\\ |
\\ |
Per l'accesso utente ad un'installazione di webup è necessario configurare uno o più moduli di login.\\ |
\\ |
Esistono diverse tipologie di moduli di login, che supportano le esigenze più varie. Esse sono:\\ |
* USRPRF: accesso "classico" con credenziali di sistema operativo\\ |
* FUN: autenticazione gestita da un servizio RPG che verifica le credenziali\\ |
* ROLES: autenticazione gestita da un servizio RPG, con utenti raggruppati per ruoli, dove ogni ruolo è rappresentato da un particolare utente di sistema operativo\\ |
* DIRECT: accesso diretto senza inserimento esplicito di credenziali da parte dell'utente\\ |
* GOOGLE: autenticazione esterna, effettuata tramite Google\\ |
\\ |
Nelle pagine successive verranno descritte e documentate nel dettaglio. Si tratteranno inoltre vari concetti generali connessi all'autenticazione in webup, quali ad esempio quelli di external login e di costruzione e validazione di una url per webup. Per le configurazioni lato backend smeup si rimanda, oltre a quanto riportato qui, alla documentazione della UPP WE_110:\\ |
[Servizio auteticazione standard|MBDOC-WE_110]\\ |
\\ |
\\ |
\\ |
!!! Creazione e abilitazione di un modulo di login\\ |
Per accedere alla configurazione dei moduli di login occorre entrare nell'area di amministrazione di webup (premendo la combinazione di tasti CTRL+SHIFT+F8, inserendo la password richiesta ed aggiornando la pagina).\\ |
\\ |
!! Creazione\\ |
Per creare un nuovo modulo di login utilizzare la sezione "Create new login module".\\ |
Apparirà una form di creazione in cui sarà prima da definire il tipo di modulo di login da utilizzare e successivamente saranno da riempire i parametri di configurazione necessari.\\ |
\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_027.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
Esiste un insieme di parametri comuni a tutte le tipologie di moduli login. Esistono poi eventualmente parametri specifici di ogni tipologia.\\ |
\\ |
Tra i parametri comuni ad ogni tipologia di modulo di login si evidenziano i seguenti.\\ |
\\ |
\\ |
__Parametri di base__\\ |
* Type: tipologia (USRPRF, FUN...)\\ |
* Identifier: un codice alfanumerico univoco per identificare il modulo di login (es: demo, showcase, ..)\\ |
* Title: il titolo descrittivo (es: Webup showcase, Sviluppo CRM, ...)\\ |
* Logo: è possibile associare un'immagine (caricata precedentemente nel sistema e configurata nella sezione Main config > Logo) da mostrare all'utente sulla form di login\\ |
* Visible: gestisce la visibilità del modulo: "Yes" = sempre visibile, "No" = invisibile, "Yes, if in URL" = visibile se l'identificativo del modulo è presente nella url di richiesta a webup\\ |
* Stay connected mode: se abilitato mostra un flag di persistent login nella form di login dell'utente. Se l'utente in fase di login dichiara di volere una login persistente allora se chiude il browser e lo riapre si troverà ancora loggato. Di norma invece se l'utente si logga, chiude il browser e lo riapre deve rieffettuare la login.\\ |
* Smeup encoding: encoding dei caratteri in formato smeup (es: EU, RU, IT...)\\ |
\\ |
__Parametri di connessione__\\ |
\\ |
Se alcuni di questi campi non sono valorizzati a seconda del modulo di login verranno richiesti nella form presentata all'utente.\\ |
\\ |
* Smeup Provider: la url dell'applicazione server con cui webup si deve collegare. Generalmente è uno Sme.UP Provider (esempio: https://providertest.smeup.com) o un as400-proxy, nel caso di installazioni webup providerless\\ |
* System: l'indirizzo dell'as400 con cui webup si collegherà (esempio: srvlab01.smeup.com). Nel caso di as400-proxy non è necessario compilarlo in quanto è l'as400-proxy che ha definito al suo interno l'as400 di collegamento\\ |
* Environment: l'ambiente as400 al quale il modulo di login si deve collegare\\ |
* User: l'utente\\ |
* Password: la password utente\\ |
\\ |
__Parametri collegati alla validazione della url__\\ |
Sono parametri di dettaglio collegati alla validazione della url, per cui si rimanda al paragrafo relativo (es: Hashing shared secret, Hashing algorithm, Time skew in seconds between two requests...).\\ |
\\ |
__Parametri di personalizzazioni di webup definibili a livello di singolo modulo di login__\\ |
Nella configurazione del modulo di login sono presenti alcuni parametri di configurazione di webup personalizzabili fino al livello del singolo modulo di login, quali ad esempio i flag di vista Web o Mobile, di abilita Invia Segnalazione...\\ |
\\ |
\\ |
!! Abilitazione\\ |
Per abilitare il modulo creato andare nella sezione "Main config" e aggiungerlo alla Sezione Login Modules.\\ |
\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_028.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
!!! Modulo di login di tipo USRPRF\\ |
\\ |
!! Descrizione\\ |
La modalità di USRPRF è generalmente utilizzata per accedere a webup lasciando all'utente la possibilità di inserire i parametri d'accesso (solo quelli che non sono già impostati nella configurazione del modulo).\\ |
\\ |
Questa modalità di login si fonda sull'utente di sistema operativo dell'as400 (registrato nella tabella B£U). Gli utenti che si loggano a webup in questo caso devono loggarsi con le credenziali degli utenti definiti sul sistema operativo as400 configurato nel modulo di login.\\ |
\\ |
!! Utenti, sessioni e job\\ |
Ogni potenziale utente web corrisponde ad un utente B£U. Ogni sessione web corrisponde a un job LO_Exxxxxxx. Il job gira con i permessi dell'utente di sistema operativo.\\ |
\\ |
!! Diagramma di flusso\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_018.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
!! Dettagli di configurazione\\ |
I parametri da configurare sono quelli di cui si è già parlato nella parte dei parametri comuni ai vari moduli di login.\\ |
\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_029.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
!!! Modulo di login di tipo FUN\\ |
\\ |
!! Descrizione\\ |
Questa modalità di login è utilizzata in contesti in cui si vuole gestire l'accesso di "n" utenze senza dover creare i relativi utenti di sistema operativo.\\ |
\\ |
Serve solo un utente di sistema operativo per la connessione "master", gli utenti sono utenti applicativi individuati da record registrati nella tabella JAU.\\ |
\\ |
Nella modalità standard, occorre creare le "n" utenze necessarie nella tabella JAU.\\ |
\\ |
Al momento del submit della form, verrà chiamato il servizio WEJAU_01 che riceverà utente/password digitati e, una volta verificate le credenziali nella tabella JAU, restituirà un xml di matrice monoriga contenente tutti i campi della tabella JAU e permetterà quindi l'accesso al sistema.\\ |
\\ |
Il valore di ogni campo della matrice sarà inoltre disponibile all'interno delle schede smeup (nel contesto webup) nella forma *WebUser.<nomeCampo> (es: *WebUser.T$JAUF).\\ |
\\ |
Il servizio è estendibile a piacimento e può quindi restituire una matrice arricchita di tutti i dati necessari.\\ |
\\ |
Ad esempio, aggiungendo alla matrice il campo XXABCD, lo stesso sarà poi disponibile nelle schede come *WebUser.XXABCD.\\ |
\\ |
!! Utenti, sessioni e job\\ |
Ogni potenziale utente web corrisponde a un utente JAU. Ogni sessione web corrisponde a un job LO_Exxxxxxx. Tuttavia in questo caso i diversi job gireranno sempre con i permessi dello stesso utente master di B£U configurato nel modulo di login.\\ |
\\ |
!! Diagramma di flusso\\ |
\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_019.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
!! Dettagli di configurazione\\ |
I parametri specifici correlati a questo modulo di login sono i seguenti:\\ |
* Login fun: la fun che webup chiamerà al submit della form di login. La fun standard è: F(EXB;WEJAU_01;USR.LGI) INPUT(USR({0}) PWD({1}))\\ |
* Fun for external authentication: la fun che webup chiamerà alla richiesta a webup di una external login. La fun standard è F(EXB;WESER_00;EXT.LGI) INPUT(USR({0}))\\ |
* Fun password lost: se valorizzata appare un link di recupero password nella maschera di login di webup. Inserendo lo user e cliccando il link viene chiamata la fun. La fun può rimandare ad un servizio personalizzato come si desidera (ad esempio che invia all'utente una mail).\\ |
* AppUser field name: il campo con il nome dell'utente nella tabella JAU\\ |
I parametri di connessione da inserire saranno quelli dell'utente di sistema operativo con cui veranno creati tutti i job.\\ |
\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_030.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
!!! Modulo di login di tipo ROLES\\ |
\\ |
!! Descrizione\\ |
Questa modalità di login è utilizzata in contesti in cui si vuole gestire l'accesso di "n" utenze senza dover creare i relativi utenti di sistema operativo, ma a differenza della modalità FUN, possono essere associate ad ogni utente delle autorizzazioni di gruppo.\\ |
\\ |
Occorre per prima cosa creare utenti di gruppo nella tabella B£U. Potrebbero essere ad esempio SMECLI, SMEAGE, SMECAP qualora si voglia creare tre tipologie di utenti: Cliente, Agente, Capo area.\\ |
Nella modalità standard, occorre creare poi le "n" utenze necessarie nella tabella JAU ed associare ad esse il relativo utente di gruppo, specificandolo nei campi di JAU.\\ |
\\ |
Ad esempio gli utenti JAU CLI001, CLI002, CLI00n si assoceranno a SMECLI\\ |
Tipo ogg.associato=TA\\ |
Par. ogg.associato=B£U\\ |
Cod. ogg.associato=SMECLI\\ |
\\ |
analogamente gli utenti JAU AGE001, AGE002, AGE00n si assoceranno a SMEAGE:\\ |
Tipo ogg.associato=TA\\ |
Par. ogg.associato=B£U\\ |
Cod. ogg.associato=SMEAGE\\ |
\\ |
Al momento del submit della form, verrà utilizzato un utente "master" con il quale si chiamerà il servizio WEROL_01. Tale servizio che riceverà utente/password digitati e, una volta verificate le credenziali nella tabella JAU, reperirà anche le informazioni B£U legate all'utente associato. In questo modo verrà restituito un xml di matrice monoriga contenente tutti i campi della tabella JAU e tutti i campi della tabella B£U. webup a questo punto cercherà l'utente di gruppo (SMECLI, SMEAGE, SMECAP...) restituito all'interno di una mappa (utente:password:ambiente) precompilata e terminerà la connessione master per ritentarne una con le nuove credenziali.\\ |
\\ |
Nelle variabili di Web.UP avremo, sempre con la sintassi *WebUser.<codice_colonna>, gli elementi della JAU e gli elementi della B£U, in modo da poter distiguere più utenti con lo stesso ruolo.\\ |
\\ |
Un esempio del giro è il seguente: l'utente JAU esegue il login con UTEJAU01. Web.UP si collega all'AS400 con l'utente di sistema WEB_A1. Nella JAU, l'utente associato è UTEB£U07, Web.UP trova che nel modulo di login per l'utente UTEB£U07, va eseguito il login all'AS400 con l'utente di sistema WEB_B5, chiude il lavoro aperto con l'utente WEB_A1 ed esegue una nuova connessione con l'utente WEB_B5.\\ |
\\ |
Di fatto quindi il job su as400 sarà intestato all'utente di gruppo e come tale godrà delle relative caratteristiche.\\ |
Relativamente al servizio, analogamente alla modalità fun, esso può essere esteso e modificato a piacimento.\\ |
\\ |
!! Utenti, sessioni e job\\ |
Ogni potenziale utente web è un utente JAU. Per ogni sessione web esiste un job LO_Exxxxxxx. L'utente con cui gira il job dipende dall'utente B£U associato all'utente JAU. Oltre agli utenti B£U che identificano i ruoli serve un utente master di servizio per operazioni pre login utente.\\ |
\\ |
!! Diagramma di flusso\\ |
\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_016.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
!! Dettagli di configurazione\\ |
I parametri specifici correlati a questo modulo di login sono i seguenti:\\ |
* Fun to use for roles authentication: la fun che webup chiamerà al submit della form di login. Ad esempio: F(EXB;WEROL_01;USR.LGI) INPUT(USR({0}) PWD({1}))\\ |
* Fun for external authentication: la fun che webup chiamerà alla richiesta a webup di una external login. Ad esempio: F(EXB;WESER_00;EXT.LGI) INPUT(USR({0}))\\ |
* Fun password lost: se valorizzata appare un link di recupero password nella maschera di login di webup. Inserendo lo user e cliccando il link viene chiamata la fun. La fun può rimandare ad un servizio personalizzato come si desidera (ad esempio che invia all'utente una mail).\\ |
* User field name: il campo con il nome dell'utente nella tabella JAU\\ |
* Role master user da 01 a 05: gli utenti di sistema operativo corrispondenti ai ruoli nella forma "user:password:environment" (es: WU3_ADM:z1l9k98sq0:P_WU3)\\ |
* Allow login as Userprofile: se impostato a true, nel caso in cui la fun di roles autentication fallisca viene tentato il login con il master user di servizio\\ |
I parametri di connessione da inserire saranno quelli dell'utente master di sistema operativo con cui verrà effettuata la connessione di servizio.\\ |
\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_068.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
!!! Modulo di login di tipo DIRECT\\ |
\\ |
!! Descrizione\\ |
Questa modalità è utilizzata perché l'utente acceda a webup in maniera diretta, ovvero senza lasciargli la possibilità di cambiare alcun parametro d'accesso.\\ |
\\ |
Questa modalità usa un utente di sistema operativo.\\ |
\\ |
!! Utenti, sessioni e job\\ |
Ad ogni sessione web corrisponde un job LO_Exxxxxxx. L'utente web è anonimo e ogni job gira con lo stesso utente di sistema operativo configurato nel modulo di login.\\ |
\\ |
!! Diagramma di flusso\\ |
\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_017.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
!! Dettagli di configurazione\\ |
I parametri da configurare sono quelli di cui si è già parlato nella parte dei parametri comuni ai vari moduli di login.\\ |
\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_069.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
!!! Modulo di login di tipo GOOGLE\\ |
\\ |
!! Descrizione\\ |
Questa modalità di login permette di utilizzare un'autenticazione esterna, in questo caso quella di Google, per poter entrare in webup.\\ |
\\ |
E' necessario un utente AS400 di sistema condiviso da tutti gli utenti che utilizzano questo modulo di login. Inoltre è necessario un raccordo a sistema tra la mail che verrà utilizzata per autenticarsi su Google e il corrispettivo utente di sistema operativo che verrà utilizzato da webup come utente loggato.\\ |
\\ |
Il funzionamento è il seguente.\\ |
\\ |
Al click su "Accedi" in prima istanza viene aperta una sessione con l'as400 utilizzando le credenziali dell'utente di sistema indicate nella configurazione del modulo. La sessione AS400 è necessaria per reperire mediante la funLogin l'utente applicativo.\\ |
\\ |
Se la creazione e il recupero hanno successo viene fatto effettuata una redirect ad un'api apposita di smeup (https://google-auth.smeup.cloud/google-apis-1.0/oauth2) che implementa il flusso oauth2 per l'autenticazione con gmail.\\ |
\\ |
All'url sarà passato come parametro la url di callback su webup loginGoogleCallback.jsf?moduleName=<idmodulo> sulla quale l'api farà il redirect una volta che l'utente si è autenticato con le sue credenziali gmail. Alla url di callback, l'api aggiungerà anche il parametro: authAccessTokenURL contenente un url temporaneo.\\ |
\\ |
La callback a webup fa si che webup costruisca la fun con l'indirizzo gmail ritornato dall'api. L'indirizzo gmail è letto mediante GET dall'URL temporaneo indicato nel parametro authAccessTokenURL.\\ |
Una volta ottenuto l'utente applicativo tramite la sua mail viene distrutta la sessione di sistema e viene creata una nuova sessione as400 passando oltre all'utente as400 di sistema anche l'utente applicativo corrispondente a quell'indirizzo mail.\\ |
\\ |
Per informazioni sulle configurazioni a sistema si rimanda alla documentazione dell'UPP WE_110, relativamente all'Accesso tramite autenticazione esterna:\\ |
[Servizio auteticazione standard|MBDOC-WE_110]\\ |
\\ |
!! Utenti, sessioni e job\\ |
Per ogni sessione web esiste un job LO_Exxxxxxx. L'utente con cui gira il job è l'utente della B£U che ha associato l'indirizzo mail di google utilizzato durante l'autenticazione Google. Serve un utente master di servizio per operazioni pre login utente.\\ |
\\ |
!! Diagramma di flusso\\ |
\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_073.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
!! Dettagli di configurazione\\ |
I parametri specifici correlati a questo modulo di login sono i seguenti:\\ |
* Oauth proxy: web application smeup di gestione dell'autenticazione Google (https://google-auth.smeup.cloud/google-apis-1.0/oauth2)\\ |
* Login fun: la fun da utilizzare per determinare dall'indirizzo gmail l'utente di sistema (quella standard è: F(EXB;WEAUTH_03;USR.OUT) INPUT(OUT({0})))\\ |
* AppUser field name: il campo da cui dall'oggetto tabella restituito dalla login fun si estrae l'utente (di default se vuoto è $$UTEN)\\ |
\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_070.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
!!! External login\\ |
\\ |
Generalmente l'utente non loggato che accede all'applicazione vedrà comparire una form di login in cui immettere le proprie credenziali o altre informazioni o in cui solo esclusivamente premere il bottone di login.\\ |
\\ |
Esempio 1: login con immissione di informazioni\\ |
\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_071.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
Esempio 2: login senza immissione di credenziali\\ |
\\ |
[{Image src='immagini/MBDOC-WEBASE_011/WEBASE_072.png' caption='' width='100%' style='max-width: 100%;'}]\\ |
L'accesso a qualsiasi url interna all'applicazione riporta infatti un utente non loggato alla pagina di login ({CONTEXT DI WEBUP}/views/../webuplogin.jsf).\\ |
Esiste però una particolare url dell'applicazione ({CONTEXT DI WEBUP}/views/webupExtLogin.jsf) a cui è associata una forma di autenticazione definita come "External", che permette di autenticare l'utente attraverso i normali moduli di login, ma senza presentare la form di login.\\ |
\\ |
Questa modalità supportata da tutti i moduli di login, è pensata soprattutto per l'integrazione con altre applicazioni web.\\ |
\\ |
Un esempio pratico è quello di fornire, ad esempio all'interno di una comunicazione o una mail inviata agli interessati, l'accesso diretto allo showcase dell'installazione di webup di demo del laboratorio. Una url di external login è quella che fa al caso suddetto, portando direttamente l'utente all'interno dello showcase:\\ |
https://webup.smeup.com/WebUP/views/webupExtLogin.jsf?mod=demo.\\ |
\\ |
!!! Costruzione di una url\\ |
\\ |
Nella url di chiamata a webup è possibile passare alcuni parametri per poter visualizzare una determinata schermata di contenuto.\\ |
\\ |
Questo è l'elenco dettagliato dei parametri ammissibili:\\ |
\\ |
* mod (modulo di login): definisce quale modulo di login utilizzare\\ |
* t (timestamp): definsce data e ora UTC in formato yyyyMMddhhmmss\\ |
* hash (hash dei parametri): codice di validazione (dettagliato nei paragrafi successivi)\\ |
* callBack (url di callback): url per ritornare all'applicazione chiamante (dettagliato nei paragrafi successivi)\\ |
* sfunction: contiene il nome della variabile SCP_CLO da usare come funzione d'avvio in sovrascrittura dell *SFUNCTION\\ |
* fun: fun da eseguire\\ |
* var (variabili): variabili da passare che verranno messe nel contesto LOO.VAR e impostate subito. La forma è variabile(valore)variabile2(valore2)\\ |
* p (parametro): contiene il parametro specifico in caso di autenticazione (ad esempio il nome utente che verra passato alla fun di autenticazione)\\ |
Un esempio di chiamata http a webup potrebbe ad esempio essere il seguente:\\ |
https://mobile.smeup.com/AreaRiservata?mod=ges10adv&fun=F(EXD;*SCO;)%201(MB;DOC_VID;A%C2%A3FORM_001)%202(MB;SCP_SCH;MODEMO_VI)%204(;;VIDSCH)&hash=bf63c84eb120ce18b4e93f42f3407bbfcf277fec\\ |
Essa porta direttamente l'utente al modulo di login ges10adv dell'installazione webup https://mobile.smeup.com/AreaRiservata. Una volta loggatosi l'utente viene automaticamente eseguita la fun che porta a visualizzare un contenuto di tipo video.\\ |
\\ |
!!! Validazione di una url\\ |
\\ |
E' possibile configurare su un dato modulo di login una validazione per la visualizzazione del contenuto di una url attraverso la compilazione del parametro di configurazione denominato "Hashing shared secret".\\ |
\\ |
Questa validazione è utile quando si vuole impedire la chiamata di fun particolari agli utenti. Solo le chiamate valide permettono all'utente di visualizzare il contenuto, altrimenti riceverà un errore di richiesta non valida.\\ |
\\ |
La validazione della url viene effettuata in questo modo.\\ |
\\ |
Webup calcola l'hash dei parametri presenti nella url richiesta secondo il calcolo riportato più sotto e viene confrontato con il parametro hash passato nella url richiesta. Se hash atteso e hash inviato sono uguali viene calcolato il timestamp attuale e viene confrontato con quello della chiamata fatta, con una tolleranza definita nella configurazione del modulo di login dal parametro "Time skew in seconds between two requests". Se il check dell'hash e del timestamp hanno successo viene eseguito il login sul sistema nelle modalità definite nel modulo utilizzato, altrimenti altrimenti all'utente viene mostrato un messaggio di errore di richiesta non valida.\\ |
\\ |
Si riporta qui un algoritmo in pseudo codice del calcolo dell'hash atteso.\\ |
\\ |
Supponendo, ad esempio, di utilizzare l'algoritmo SHA1, l'encoding UTF-8, e l'hash secret WEBUP91818$.\\ |
\\ |
Supponiamo inoltre che la chiamata sia:\\ |
http://mauer.smeup.com/AreaRiservata/views/webupExtLogin.jsf?\\ |
mod=areaRiservata\\ |
&p=mauro.sanfilippo@smeup.com\\ |
&t=20150429075751\\ |
&hash=828895f2ee6139d5b8ddaaca05510a6f8b3aceb7\\ |
&callBack=http://areariservata.smeup.com/area-demo/web-up-3.html\\ |
&sfuncion=CLI\\ |
12=A(B)C(DD)E(FFFF)\\ |
\\ |
L'algoritmo sarà il seguente:\\ |
\\ |
String stringToHash= p + timestamp + "WEBUP91818$" + callback + sfunction + var + fun ;\\ |
\\ |
byte byteToHash= encode("UTF8",stringToHash);\\ |
\\ |
byte calculatedHash = hashFunction("SHA1", byteToHash);\\ |
\\ |
if(calculatedHash != receivedHash)\\ |
return "INVALID REQUEST";\\ |
\\ |
Per fornire all'utente una url con hash corretto è possibile utilizzare l'api smeup K15.\\ |
\\ |
!!! Url di callback\\ |
\\ |
In una chiamata a webup è possibile impostare anche una url di callback.\\ |
\\ |
Esempio:\\ |
http://webuptest.smeup.com/WebUP/views/webupExtLogin.jsf?mod=XXX&sfunction=YYY&callBack=http://www.chiamante.com\\ |
\\ |
La url di callback è una url che viene automaticamente chiamata da WebUP nei seguenti casi:\\ |
* errore di login\\ |
* logout da webup\\ |
Generalmente viene utilizzata quando da un determinato sito web X si rimanda a pagine di webup.\\ |
Se c'è un errore o l'utente si slogga si desidera che ritorni al sito web X.\\ |
Nel caso di errore, per permettere al chiamante di identificare la situazione, viene passato il parametro error.\\ |
Supponendo che la callbackUrl impostata sia http://www.chiamante.com verrà ad esempio richiamata con il parametro error valorizzato (es: http://www.chiamante.com?error=hashError).\\ |
\\ |
Gli errori vengono segnalati come segue:\\ |
||Parametro||Descrizione |
|__configCheckError__|Errore nel reperimento della configurazione del modulo\\ |
|__timeError__|Richiesta scaduta\\ |
|__hashError__|Hash non valido\\ |
|__userError__|Utente non autorizzato o sconoscuito\\ |
\\ |
\\ |