Разработчикам / REST API для **BOOCO Meteor (v 1.x) /** Общее API

В данном разделе описаны методы для авторизации в REST API.

Endpoints

Как работает авторизация на сервере

При выполнении метода login на сервер создается authToken, который возвращается при успешном логине. Его хешированная версия сохраняется в записи пользователя в коллекции users (servivces.resume.loginTokens).

При получении запросов REST API сервер берет authToken, получает его хэш и сравнивает с сохраненным значением.

Все такие токены хранятся до logout (в последних версиях сервера есть ограничение — при достижении 1000 записей 500 последних удаляются).

<aside> ⚠️ Рекомендуется не выполнять login при каждом обращении, а сохранять authToken его на клиенте до получения ошибки AccessDenied и в этом случае запрашивать новый токен. Большое количество токенов на сервере может сильно замедлять работу REST API.

</aside>

Методы авторизации

Метод /login/getMethods возвращает список доступных методов авторизации для пользователя.

• password - авторизация при помощи логина и пароля (для локальных пользователей)
• google - использований авторизации Google (только для пользователей Google Workplace)
• ldap - авторизация при помощи логина и пароля с обращением к LDAP-сервису (например, Active Directory). Пароль не хранится в системе.
• saml - используется сервис единого входа по протоколу SAML2
• auth-code - авторизация при помощи кода, отправляемого на электронную почту

Типы