0
Not a bug

Не работает получение GUID текущего пользователя

Маркин Максим 2 years ago in API • updated by Sergey Stukov (co-founder) 2 years ago 10

Доброго времени суток.
У нас (Класс365), при авторизации не удается получить GUID. При обращении к http://class365.userecho.com/tools/sso/check/?token=SSOTOKEN, происходит редирект на support.business.ru, хотя подобного раньше не было. Всегда возвращался JSON ответ.

Answer

Answer
Not a bug

Максим, если клиента нет, то guid не вернется.

Guid - id клиента на вашей стороне. Он должен быть постоянным для одного и того же клиента, чтобы мы понимали в кого его авторизовать. Т.е. это Ваш id а не наш.

GOOD, I'M SATISFIED
Satisfaction mark by Маркин Максим 2 years ago

Максим, здравствуйте.

Уточните, пожалуйста, что значит не удается получить guid, где Вы его пытаетесь получить?

По указанной ссылке, чтобы проверить токен Вы должны быть авторизованы как администратор проекта. Иначе Вы будете просто перенаправлены на главную проекта.

Пытаемся получить при авторизации. При авторизации на стороне UserEcho. Сначала дергаем GUID, зате авторизовываемся по данному запросу https://class365.userecho.com/api/v2/users/sso/GUID.json?access_token=ACCESSTOKEN&sso_token=SSOTOKEN
До праздников все было отлично. А теперь, при попытке получить GUID, при запросе возвращается html код support.business.ru

Answer
Not a bug

Максим, если клиента нет, то guid не вернется.

Guid - id клиента на вашей стороне. Он должен быть постоянным для одного и того же клиента, чтобы мы понимали в кого его авторизовать. Т.е. это Ваш id а не наш.

Хорошо, тогда вопрос в следующем: почему возвращается не то, что нужно?

Дайте полные примеры запросов с реальными ID чтобы мы могли лучше Вас понять

Ну действия таковы при авторизации. Сначала генерируем SSO токен, он у нас получается такой:
SSO: bD4fY56ZDc53c3T2tXPXNbv43vfnrDcV84uX%2FnV7%2FIzCh5YP6%2BORuFEB4vRqyW2XoI55VC3zJjcvue0NaRQbUOJ3KcbdHRII1Z4kqkC0oRRcMLBq7CRGE%2BaBKU0kF7UiCNQ5M4MUk23xRs1weC7SVSImkzzjJoNti%2F%2F9Iy8i1R4%3D


Дальше, получается такая ссылка: http://class365.userecho.com/tools/sso/check/?token=bD4fY56ZDc53c3T2tXPXNbv43vfnrDcV84uX%2FnV7%2FIzCh5YP6%2BORuFEB4vRqyW2XoI55VC3zJjcvue0NaRQbUOJ3KcbdHRII1Z4kqkC0oRRcMLBq7CRGE%2BaBKU0kF7UiCNQ5M4MUk23xRs1weC7SVSImkzzjJoNti%2F%2F9Iy8i1R4%3D


Выполняем GET запрос на неё, а в итоге получаем редирект на support.business.ru

+1

http://class365.userecho.com/tools/sso/check/


Это ссылка для разработчиков чтобы проверить правильность генерации Токена. Она никак не может быть задействована в интеграции, она просто декодирует токен который вы же и сформировали, те вы изначально знаете содержимое токена.


Попытаемся обьяснить, насколько мы поняли вы дергаете ее чтобы получить GUID, но GUID это уникальный id пользователя на стороне клиента, он и так известен, не можем понять зачем вы так делаете. Просто передавайте сразу guid и все

Да, если обойти этот шаг, то все ок - работает. Но, все равно, остается непонятным, почему такое поведение. Раньше же, все окей было. Но, в целом, спасибо - проблема решена.

Раньше эта ссылка была доступна, мы ограничили у ней доступ только администраторам проекта, для дополнительной безопасности, чтобы обычный пользователь не мог посмотреть содержимое токена,

Она изначально предназначается для помощи разработчикам, чтобы проверить правильность генерации токера. Раньше она была доступна как ссылка, сейчас это раздел в настройке единого входа.




Рады, что у вас все получилось.