Authentification
Pour pouvoir utiliser une solution, tout utilisateur doit s'authentifier. L'authentification s'effectue sur deux niveaux : (i) l'utilisateur a-t-il besoin de s'enregistrer sur le serveur ou pas ; si oui, vérifier les identifiants de login ; (ii) quels types de permissions sont accordées à un utilisateur lors de l'accès à un flux de travail particulier ; des permissions différentes peuvent être attribuées à des utilisateurs différents.
Il existe trois types d'authentification de l'utilisateur pour les solutions de page web intégrées :
•Utilisateur anonyme: l'utilisateur ne doit pas s'enregistrer
•Login utilisateur: lorsque la solution est en cours de chargement, la page de login MobileTogether Server est affichée dans la solution et l'utilisateur peut s'inscrire en utilisant les identifiants de connexion qui sont actuellement enregistrés avec MobileTogether Server
•Authentification JWT: l'authentification est définie en dehors du système MobileTogether et est effectuée silencieusement, sans que l'utilisateur ait à s'inscrire dans MobileTogether Server
Les avantages et les inconvénients des différentes méthodes d'authentification
Les points suivants doivent être prise en considération avant de choisir une méthode d'authentification pour une solution de page web intégrée :
•Permettre aux utilisateurs d'être anonymes est sûr si la solution est utilisée en tant que simple traitement de données et ne permet pas la modification de bases de données importantes ou l'affichage d'information cruciales provenant des bases de données.
•Le login d'utilisateur nécessite une inscription des données d'inscription de l'utilisateur à MobileTogether Server, l'utilisateur doit donc connaître les identifiants de connexion.
•Le login d'utilisateur rajoute un niveau d'interaction éventuellement non souhaité entre l'utilisateur et la solution.
•Le login d'utilisateur permet aux utilisateurs de s'authentifier individuellement.
•L'authentification JWT s'effectue silencieusement, au moyen de communications qui sont déclenchées par un code dans la page web. L'implémenteur peut décider de la manière dont gérer le processus d'authentification ; cela permet une grande flexibilité dans la conception des systèmes de communication.
Une session, un type d'authentification
Si une session entre la page web et le serveur utilise un type d'authentification, elle continuera à utiliser cette méthode d'authentification jusqu'à ce que la session soit terminée ou redémarrée. Une session se termine lorsque l'utilisateur se déconnecte ou lorsque le serveur s'arrête (le timeout de la session est spécifié dans les paraemètres de serveur).