Single Sign-on (SSO) é um esquema de autenticação que permite que um usuário efetue login com um único ID em qualquer um dos vários sistemas de software relacionados, mas independentes. Isso quer dizer que o usuário poderá efetuar o login em uma página terceira de sua intranet sem precisar colocar suas credenciais novamente.
Essa conexão é possível com o BioAtlas Vet integrando-o a uma intranet de sua instituição.
O serviço apresentado está projetado para realizar a autenticação de usuários com a injeção de cookies a partir do retorno 200-OK da request.
Para realizar e obter o retorno esperado, é necessário possuir as seguintes informações se existirem:
| Header | |
|---|---|
| x-api-key | Ex: x-api-key: IJIXAJ22O6CIFVBV1CMX |
| Body (JSON) | |
|---|---|
| Nome do usuário - (name: String) | Ex: “name”: ”José da Silva” |
| CPF - (cpf: String) | Ex: “cpf”: “36556357820” |
| Classe (Curso) - (class: String) |
Ex: “class”: “Medicina” |
| E-mail do usuário - (email: String) |
Ex: “email”: “email@exemplo.com” |
| Grupo - (group: String) |
Ex: “group”: “teacher” Para professores enviar “group”: “teacher”, para alunos enviar "painel-user" |
É necessário possuir sempre a x-api-key válida e enviar um JSON contendo pelo menos o Email ou CPF. Caso não possua a x-api-key, entre em contato com nosso time de suporte através de uma Solicitação de Suporte Técnico (https://medicalharbour.zendesk.com/hc/pt-br/requests/new).
Por medida de segurança é altamente recomendado que o código seja implementado no back-end e seja feito um redirecionamento da resposta com o cookie (cabeçalho) para o front-end.
Utilização:
1. Endpoint
| https://api2.medicalharbour.com/auth/sso |
2. Headers
Nos headers da request, deve possuir os seguintes campos:
|
x-api-key: YOUR_API_KEY |
|
|
Content-Type: application/json |
3.Body
O body deve conter as informações do usuário que pretende acessar o BioAtlas Vet.
|
{
} |
“name”: “José da Silva”, “cpf”: “36556357820”, “class”: “Medicina Veterinária”, “email”: “email@exemplo.com” “group”: “teacher” |
4.Options
Utilize as seguintes informações no Request Options:
|
{
} |
credentials: “include”, method: ‘POST’, body: raw, redirect: ‘follow,’ |
5.Response
Caso o resultado seja 200-OK, deverá aparecer no console a seguinte mensagem:
{"status": "success", "msg": "https://bioatlas.medicalharbour.com/Home"}
Resultado:
Ao entrar no link (https://bioatlasvet.medicalharbour.com/Home), o usuário deverá entrar logado, conforme imagem:
|
{
} |
credentials: “include”, method: ‘POST’, body: raw, redirect: ‘follow,’ |
Code Sample:
Abaixo um exemplo completo do script JavaScript utilizado para demonstração:
|
function main() { var myHeaders = new Headers(); myHeaders.append("x-api-key", "IJIXAJ22O6CIFVBV1CMX"); myHeaders.append("Content-Type", "application/json"); var raw = JSON.stringify({ “name”: “José da Silva”, “cpf”: “36556357820”, “class”: “Medicina Veterinária”, “email”: “email@exemplo.com” “group”: “teacher” });
var requestOptions = { credentials: "include", method: 'POST', headers: myHeaders, body: raw, redirect: 'follow'};
fetch("https://api2.medicalharbour.com/auth/sso", requestOptions) |
|
.then(response => response.text()) .then(result => console.log(result)) .catch(error => console.log('error', error));
} |
Nota: Em caso de dúvidas, entre em contato com nosso time de suporte técnico através de uma Solicitação de Suporte Ténico (https://medicalharbour.zendesk.com/hc/pt-br/requests/new).
Comentários
0 comentário
Por favor, entre para comentar.