System zezwala na dwa rodzaje uwierzytelnienia użytkownika w trakcie wywoływania usługi REST API:

• Basic auth

  W tym przypadku pola Webservice user oraz Webservice password na zakładce Configuration muszą być uzupełnione i każde żądanie wysłane na serwer musi zawierać nagłówek Authorization** typu Basic.

  <aside> ❗ Należy pamiętać, że w tym trybie użytkownik posiadający dane uwierzytelniające ma dostęp do wszystkich serwisów udostępnianych przez system jako triggery typu WebService.

  </aside>

• Bearer token

  W tym przypadku do uwierzytelnienia posługujemy się tokenem, więc każde żądanie wysłane na serwer musi zawierać nagłówek Authorization** typu Bearer.

  W sytuacji użycia tego typu uwierzytelnienia możemy utworzyć dowolną liczbę użytkowników. Każdy z użytkowników posiada własny token, który możemy powiązać z zdefiniowanymi w systemie rolami, a role z wyzwalaczami. Pozwala to nadać uprawnienie osobie posiadającej token tylko do wskazanych serwisów.

Użycie opcji uwierzytelnienia użytkownika Bearer token w opcjach konfiguracji serwera usług powoduje, że zakładka Web Services permissions **staje się aktywna. Możesz w niej elastycznie zarządzać dostępem do zdefiniowanych web serwisów (triggerów typu WebService).

Zarządzanie uprawnieniami odbywa się poprzez:

• Zdefiniowanie użytkowników

  Każdy z użytkowników utworzonych w GRAVITY ma wygenerowany prywatny token, który powinien zostać przekazany w sposób poufny organizacji lub użytkownikowi, któremu dajesz dostęp do wybranej części web serwisów zdefiniowanych w systemie GRAVITY.

  Token nie posiada daty ważności, więc partner, który posiada token może z niego korzystać bezterminowo.

  W razie potrzeby możesz wygenerować nowy token - jego utworzenie automatycznie unieważnia poprzedni token przekazany partnerowi biznesowemu.

• Zdefiniowane ról systemowych

  Możesz zdefiniować dowolną liczbę ról systemowych.

  Do każdej roli możesz przypisać dowolne triggery typu WebService, a każdy trigger może być przypisany do dowolnej ilości ról.

  Przypisanie triggera do roli oznacza, że użytkownik posiadający te rolę będzie miał dostęp do web serwisu reprezentowanego przez dany wyzwalacz, czyli będzie mógł wywołać daną usługę.

• Przypisanie roli do użytkownika

  Samo utworzenie użytkownika i roli nie zapewnia jeszcze dostępu organizacji posługującej się tokenem do zdefiniowanych serwisów. Dostęp staje się możliwy dopiero po powiązaniu roli z użytkownikiem.

  Każdy użytkownik może mieć przypisaną dowolną liczbę ról, co daje mu dostęp do wszystkich web serwisów powiązanych z rolami, które posiada.

Definiowanie użytkowników

Definiowanie ról

Przypisanie ról użytkownikom