1.7 Authentifizierung-Token für Datenabrufe
- Technische Redaktion
- Team Dodo
Wenn beim Scripten Daten zum Beispiel vom DMS service für enaio® oder enaio® appconnector abgerufen werden sollen, dann ist für enaio® webclient als Desktop-Anwendung sowie enaio® mobile explizit ein Authentifizierungs-Token (sessionGuid) mitzugeben. Der enaio® webclient im Browser nutzt die Authentifizierung-Token des Clients mit, die vom enaio® gateway nach der Anmeldung vorhanden sind. Die beiden "nativen" Clients laufen aus Sicherheitsgründen "abgesichert".
Für das Scripting kann hier die sessionGuid benutzt werden:
formHelper.getInfo().session.sessionGuid holen
im fetch Aufruf benutzen:
fetch(`${window.location.baseUrl}/osrest/api/organization/groups?all=true&loadUsers=true&ignoreInvalid=true&sessionguid=${sessionGuid}`)
Da die Lebensdauer der sessionGuid begrenzt ist, kann mit formHelper.refreshSessionInfo() ab Version 11.10.9 eine aktualisierte sessionGuid abgerufen werden.
Im enaio® gateway muss die "Authentication per sessionGuid" erlaubt werden:
ossecurity:
validateContextSwitch: true
exposedEndpoints: '/osweb/**'
sessionguid: {
enabled: true
}