Бесшовная авторизация

Бесшовная авторизация - механизм, при помощи которого пользователь, авторизовавшись на одном ресурсе, авторизуется на других ресурсах без необходимости повторного ввода своих учетных данных, при этом сам процесс авторизации становится максимально "прозрачным" (незаметным) для пользователя.

При бесшовной авторизации вся работа по авторизации возлагается на серверную часть инфраструктуры интегрированных сервисов. Однажды настроенная и отлаженная схема в дальнейшем не требует серьезных усилий для поддержки и работает полновтью автоматически.

Для удобства своих клиентов ЭБС Лань разработала две схемы непосредственной бесшовной авторизации, автологин по логину с паролем и бесшовная авторизация по токену.

Автологин по паре логин/пароль

Данная схема отлично подойдет в случае, когда организации известны логин и пароль пользователя в ЭБС Лань - например, пользователь был создан сервером удаленно через API Управление пользователями.

При этой схеме авторизации логин и пароль передаются в открытом виде - по аналогии со стандартной формой авторизации, но незаметно для пользователя. Передаваемые данные надежно защищены от перехвата третьими лицами протоколом https.

В случае, когда после авторизации необходимо перенаправить пользователя на конкретную страницу ЭБС, предоставляется возможность указать URL для редиректа.

Пример формирования запроса для автологина

Для выполнения автологина необходимо направить пользователя на URL https://e.lanbook.com/security/login_password/autologin

В качестве параметров необходимо передать:

  • login - Логин пользователя
  • password - Пароль пользователя в открытом виде
  • redirect - (опционально) URL, на который пользователь будет перенаправлен после успешной авторизации. Принимаются только редиректы на страницы сайта e.lanbook.com без указания протокола и домена. Например /book/98235

Параметра могут быть переданы методами POST или GET

Пример ссылки для автологина в формате GET: https://e.lanbook.com/security/login_password/autologin?login=user&password=123456&redirect=/book/98235

Авторизация по коду

Бесшовная авторизация по коду - вариант наиболее тесной и гибкой интеграции между серверами подписчика и ЭБС Лань. В данной схеме серверу подписчика выдается токен - специальным образом сформированный код, позволяющий идентифицировать запросы с этого сервера как "доверенные". При помощи этого токена сервер заказчика запрашивает для пользователя ссылку с временным кодом, при переходе по этой ссылке пользователь автоматически авторизуется в ЭБС Лань.

Важной особенностью этой схемы является отсутствие необходимости регистрировать пользователя в ЭБС Лань заранее. Если пользователя с переданным параметрами сервер ЭБС не находит - для этого пользователя создается личный кабинет, после чего пользователь автоматически авторизуется. Процесс для пользователя остается таким же прозрачным - с его точки зрения он просто перешел по ссылке.

В случае, когда после авторизации необходимо перенаправить пользователя на конкретную страницу ЭБС, предоставляется возможность указать URL для редиректа.

Метод PHP SDK на GitHub

ВАЖНО! В ЭБС Лань предусмотрено 3 вида авторизации: стандартная через форму авторизации, автологин по логину/паролю и бесшовная авторизация по коду. Необходимо учитывать, что эти 3 вида авторизации нежелательно использовать совместно, иначе возможно создание дублей личных кабинетов. Если необходимо предусмотреть гибридный способ авторизации - пожалуйста, проконсультируйтесь с технической поддержкой ЭБС.