Не работает получение GUID текущего пользователя

Маркин Максим
    Not a bug

Доброго времени суток.
У нас (Класс365), при авторизации не удается получить GUID. При обращении к http://class365.userecho.com/tools/sso/check/?token=SSOTOKEN, происходит редирект на support.business.ru, хотя подобного раньше не было. Всегда возвращался JSON ответ.

Sergey Stukov
    Under review
Vladimir Mullagaliyev

Максим, здравствуйте.

Уточните, пожалуйста, что значит не удается получить guid, где Вы его пытаетесь получить?

По указанной ссылке, чтобы проверить токен Вы должны быть авторизованы как администратор проекта. Иначе Вы будете просто перенаправлены на главную проекта.

Маркин Максим
Quote from Vladimir Mullagaliyev

Максим, здравствуйте.

Уточните, пожалуйста, что значит не удается получить guid, где Вы его пытаетесь получить?

По указанной ссылке, чтобы проверить токен Вы должны быть авторизованы как администратор проекта. Иначе Вы будете просто перенаправлены на главную проекта.

Пытаемся получить при авторизации. При авторизации на стороне UserEcho. Сначала дергаем GUID, зате авторизовываемся по данному запросу https://class365.userecho.com/api/v2/users/sso/GUID.json?access_token=ACCESSTOKEN&sso_token=SSOTOKEN
До праздников все было отлично. А теперь, при попытке получить GUID, при запросе возвращается html код support.business.ru

Vladimir Mullagaliyev
    Answer Not a bug
Quote from Маркин Максим

Пытаемся получить при авторизации. При авторизации на стороне UserEcho. Сначала дергаем GUID, зате авторизовываемся по данному запросу https://class365.userecho.com/api/v2/users/sso/GUID.json?access_token=ACCESSTOKEN&sso_token=SSOTOKEN
До праздников все было отлично. А теперь, при попытке получить GUID, при запросе возвращается html код support.business.ru

Максим, если клиента нет, то guid не вернется.

Guid - id клиента на вашей стороне. Он должен быть постоянным для одного и того же клиента, чтобы мы понимали в кого его авторизовать. Т.е. это Ваш id а не наш.

Маркин Максим
Quote from Vladimir Mullagaliyev

Максим, если клиента нет, то guid не вернется.

Guid - id клиента на вашей стороне. Он должен быть постоянным для одного и того же клиента, чтобы мы понимали в кого его авторизовать. Т.е. это Ваш id а не наш.

Хорошо, тогда вопрос в следующем: почему возвращается не то, что нужно?

Sergey Stukov

Дайте полные примеры запросов с реальными ID чтобы мы могли лучше Вас понять

Маркин Максим
Quote from Sergey Stukov

Дайте полные примеры запросов с реальными ID чтобы мы могли лучше Вас понять

Ну действия таковы при авторизации. Сначала генерируем SSO токен, он у нас получается такой:
SSO: bD4fY56ZDc53c3T2tXPXNbv43vfnrDcV84uX%2FnV7%2FIzCh5YP6%2BORuFEB4vRqyW2XoI55VC3zJjcvue0NaRQbUOJ3KcbdHRII1Z4kqkC0oRRcMLBq7CRGE%2BaBKU0kF7UiCNQ5M4MUk23xRs1weC7SVSImkzzjJoNti%2F%2F9Iy8i1R4%3D


Дальше, получается такая ссылка: http://class365.userecho.com/tools/sso/check/?token=bD4fY56ZDc53c3T2tXPXNbv43vfnrDcV84uX%2FnV7%2FIzCh5YP6%2BORuFEB4vRqyW2XoI55VC3zJjcvue0NaRQbUOJ3KcbdHRII1Z4kqkC0oRRcMLBq7CRGE%2BaBKU0kF7UiCNQ5M4MUk23xRs1weC7SVSImkzzjJoNti%2F%2F9Iy8i1R4%3D


Выполняем GET запрос на неё, а в итоге получаем редирект на support.business.ru

Sergey Stukov
Quote from Маркин Максим

Ну действия таковы при авторизации. Сначала генерируем SSO токен, он у нас получается такой:
SSO: bD4fY56ZDc53c3T2tXPXNbv43vfnrDcV84uX%2FnV7%2FIzCh5YP6%2BORuFEB4vRqyW2XoI55VC3zJjcvue0NaRQbUOJ3KcbdHRII1Z4kqkC0oRRcMLBq7CRGE%2BaBKU0kF7UiCNQ5M4MUk23xRs1weC7SVSImkzzjJoNti%2F%2F9Iy8i1R4%3D


Дальше, получается такая ссылка: http://class365.userecho.com/tools/sso/check/?token=bD4fY56ZDc53c3T2tXPXNbv43vfnrDcV84uX%2FnV7%2FIzCh5YP6%2BORuFEB4vRqyW2XoI55VC3zJjcvue0NaRQbUOJ3KcbdHRII1Z4kqkC0oRRcMLBq7CRGE%2BaBKU0kF7UiCNQ5M4MUk23xRs1weC7SVSImkzzjJoNti%2F%2F9Iy8i1R4%3D


Выполняем GET запрос на неё, а в итоге получаем редирект на support.business.ru

http://class365.userecho.com/tools/sso/check/


Это ссылка для разработчиков чтобы проверить правильность генерации Токена. Она никак не может быть задействована в интеграции, она просто декодирует токен который вы же и сформировали, те вы изначально знаете содержимое токена.


Попытаемся обьяснить, насколько мы поняли вы дергаете ее чтобы получить GUID, но GUID это уникальный id пользователя на стороне клиента, он и так известен, не можем понять зачем вы так делаете. Просто передавайте сразу guid и все

Маркин Максим
Quote from Sergey Stukov

http://class365.userecho.com/tools/sso/check/


Это ссылка для разработчиков чтобы проверить правильность генерации Токена. Она никак не может быть задействована в интеграции, она просто декодирует токен который вы же и сформировали, те вы изначально знаете содержимое токена.


Попытаемся обьяснить, насколько мы поняли вы дергаете ее чтобы получить GUID, но GUID это уникальный id пользователя на стороне клиента, он и так известен, не можем понять зачем вы так делаете. Просто передавайте сразу guid и все

Да, если обойти этот шаг, то все ок - работает. Но, все равно, остается непонятным, почему такое поведение. Раньше же, все окей было. Но, в целом, спасибо - проблема решена.

Sergey Stukov

Раньше эта ссылка была доступна, мы ограничили у ней доступ только администраторам проекта, для дополнительной безопасности, чтобы обычный пользователь не мог посмотреть содержимое токена,

Она изначально предназначается для помощи разработчикам, чтобы проверить правильность генерации токера. Раньше она была доступна как ссылка, сейчас это раздел в настройке единого входа.




Рады, что у вас все получилось.

 Sign in to leave a comment