Это разработка из разряда «эксперименты», но её можно использовать на практике — например, для технических пользователей.
Суть решения:
При переходе по специальной ссылке система автоматически авторизует пользователя без необходимости ввода логина и пароля.
Реализация через Databoring
Понадобится всего три узла из палитры:
- HTTP — вход
- Шаблон
- HTTP — выход
HTTP — вход (http-in-auth)
Укажите нужный URL в поле Адрес. Метод — GET.
В некоторых версиях требуется ввести логин и пароль с правами на Databoring. Лучше заполнить эти поля.
Обратите внимание: GUID генерируется автоматически и будет разным для каждого экземпляра.
Шаблон
Открываем шаблон, вводим следующий код
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 |
<!DOCTYPE html> <html lang="ru"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Автоматическая авторизация</title> </head> <body> <h1>Автоматическая авторизация</h1> <p>{{req.query.link}}</p> <script> const base_url = 'http://<ХОСТ>' async function logout() { const url = base_url + '/api/auth/logout'; try { const response = await fetch(url, { method: 'GET', }); if (!response.ok) { throw new Error('Logout failed'); } console.log('Logout successful'); } catch (error) { console.error('Logout error:', error); } } async function login(username, pass) { const data = new URLSearchParams(); data.append('username', '<ЛОГИН>'); data.append('password', '<ПАРОЛЬ>'); const url = base_url + '/api/auth/login'; try { const response = await fetch(url, { method: 'POST', headers: { 'Content-Type': 'application/x-www-form-urlencoded', }, body: data.toString(), }); if (!response.ok) { throw new Error('Network response was not ok'); } const result = await response.json(); console.log('Response:', result); } catch (error) { console.error('Error:', error); } const redir = base_url + '{{req.query.link}}'; console.log(redir); window.location.replace(redir); } async function performAuth() { await logout(); await login(); } performAuth(); </script> </body> </html> |
Тут нужно сделать замену
<ХОСТ>— адрес инстанции LuxMS.<ЛОГИН>и<ПАРОЛЬ>— учётные данные пользователя.
Это базовый вариант. Если нужно защитить чувствительные данные или сделать решение универсальным, можно:
- Передавать логин и пароль через GET-параметры.
- Загружать их из базы данных или файла на сервере.
- Использовать другие узлы Databoring для безопасного хранения данных.
http ответ
В этом узле нужно добавить Content-Type: text/html
Результат
При переходе по ссылке
<хост>/databoring/cfe3dcda-65bf-4e82-a938-4c47d371b336/custom_login
пользователь будет автоматически авторизован и перенаправлен на главную страницу.