Sessioonid ehk liiga tiheda autentimise vältimine: erinevus redaktsioonide vahel
Mine navigeerimisribale
Mine otsikasti
(Uus lehekülg: 'Standard Booksi Rest API liidesesse on lisandunud toimiv võimalus kasutada web sessioone. * Standard Booksis saab määrata, kui kaua web sessioon kehtib; Antud näiteks 24 tundi. (1440 minutit) - Seega peate tegema vaid ühe päringu Basic Auth infoga antud aja jooksul - ülejäänud päringud saate 24 tunni jooksul teha ilma autendi informatsioonita. Koormus Standard Booksi serverile väheneb märkimisväärselt, Books on oluliselt stabiilsem. S') |
Resümee puudub |
||
| 2. rida: | 2. rida: | ||
* Standard Booksis saab määrata, kui kaua web sessioon kehtib; Antud näiteks 24 tundi. (1440 minutit) | * Standard Booksis saab määrata, kui kaua web sessioon kehtib; Antud näiteks 24 tundi. (1440 minutit) | ||
* Seega peate tegema vaid ühe päringu Basic Auth infoga antud aja jooksul | |||
* ülejäänud päringud saate 24 tunni jooksul teha ilma autendi informatsioonita, saates headeris kaasa vaid coocie info. | |||
* Koormus Standard Booksi serverile väheneb märkimisväärselt, Books on oluliselt stabiilsem | |||
=== Seadistused === | |||
# Veenduge, et Moodul Üldine > Seadistused > "Valikulised võimalused" teisel vahelehel ei oleks peal valikut "Ära luba Web API sessioone" | |||
## Moodul Tehnika > Registrid > Programmiseadistus Veeb vahelehel oleks '''Max Sessioonid''' suurem number, kui 0, ehk näiteks 25. | |||
## Samas seadistuses, samal real on "'''Timeout, minutid'''". Seal määrake väärtuseks näiteks "1440" (24H) | |||
[[Fail:Max sessioone.png|tühi|pisi|419x419px]] | |||
=== Kasutamine === | |||
Näiteks kell 06:00 teen ma päringu, kus on sees auth info. Registrit ma ei määra:<syntaxhighlight lang="shell"> | |||
curl --location --request GET 'https://mars.excellent.ee:4455/api/1/' \ | |||
--header 'Content-Type: application/x-www-form-urlencoded;charset=utf-8' \ | |||
--header 'Authorization: Basic Tm8gbWlzIHNhIHNpaXQgbG9vdHNpZCBsZWlkYSA6KQ==' \ | |||
</syntaxhighlight>Selle päringuga saan ma endale HSESSION nimelise lüpsise koos koos cookie value ehk IDga. | |||
Edasi kasutan seda sama valuet päringus ja ei pane kaasa autendi infot:<syntaxhighlight lang="shell"> | |||
curl --location --request GET 'https://mars.excellent.ee:4455/api/1/TRVc' \ | |||
--header 'Content-Type: application/x-www-form-urlencoded;charset=utf-8' \ | |||
--header 'Cookie: HSESSION=CC1AC3C5-DAC9C590-DA4FD41F-1E820CB7-C1713CC8' | |||
</syntaxhighlight> | |||
Redaktsioon: 16. veebruar 2023, kell 14:02
Standard Booksi Rest API liidesesse on lisandunud toimiv võimalus kasutada web sessioone.
- Standard Booksis saab määrata, kui kaua web sessioon kehtib; Antud näiteks 24 tundi. (1440 minutit)
- Seega peate tegema vaid ühe päringu Basic Auth infoga antud aja jooksul
- ülejäänud päringud saate 24 tunni jooksul teha ilma autendi informatsioonita, saates headeris kaasa vaid coocie info.
- Koormus Standard Booksi serverile väheneb märkimisväärselt, Books on oluliselt stabiilsem
Seadistused
- Veenduge, et Moodul Üldine > Seadistused > "Valikulised võimalused" teisel vahelehel ei oleks peal valikut "Ära luba Web API sessioone"
- Moodul Tehnika > Registrid > Programmiseadistus Veeb vahelehel oleks Max Sessioonid suurem number, kui 0, ehk näiteks 25.
- Samas seadistuses, samal real on "Timeout, minutid". Seal määrake väärtuseks näiteks "1440" (24H)
Kasutamine
Näiteks kell 06:00 teen ma päringu, kus on sees auth info. Registrit ma ei määra:
curl --location --request GET 'https://mars.excellent.ee:4455/api/1/' \
--header 'Content-Type: application/x-www-form-urlencoded;charset=utf-8' \
--header 'Authorization: Basic Tm8gbWlzIHNhIHNpaXQgbG9vdHNpZCBsZWlkYSA6KQ==' \
Selle päringuga saan ma endale HSESSION nimelise lüpsise koos koos cookie value ehk IDga. Edasi kasutan seda sama valuet päringus ja ei pane kaasa autendi infot:
curl --location --request GET 'https://mars.excellent.ee:4455/api/1/TRVc' \
--header 'Content-Type: application/x-www-form-urlencoded;charset=utf-8' \
--header 'Cookie: HSESSION=CC1AC3C5-DAC9C590-DA4FD41F-1E820CB7-C1713CC8'