UNIT-TOK
Usage: Identity and Access Management
UNITED-PAGES ermöglicht für registrierte USER Login-Verfahren ohne Eingabe eines jeweiligen Zugangspassworts bei unterstützenden Webportalen(e.g. Kundenportal, Videokonferrenz).
Ein Token wird als tok-UNIT in UNITED-PAGES implementiert. Die Variable token hält dabei den eigentlichen Wert.
| Variable | DataType | Semantik | Example |
| token | String(48) | token-id der UNIT (random) | abc123 |
| service | String(48) | service-id of called webportal (optional) default: URI einer sce-UNIT |
servicexy.com sce/serv@services.com?id=sss123 |
| singular | Boolean | usable only once(true) or multiple (false) default: true |
true |
| expiration | timestamp(RFC 3339) | usable not later than default: time of creation + 30sec |
2020-12-31T12:00:33+00 |
Aus einer Email-Adresse und dem Wert der token-Variable kann die URL der tok-UNIT bestimmt werden, e.g.
- Email: John.Doe@goohoo.com
- token: abc123
- URI: unit://tok/john.doe@goohoo.com?token=abc123
- URL: https://.../tok/john.doe/goohoo.com?token=abc123
Eine tok-UNIT kann mit einem POST-request angelegt werden:
| POST | Example |
| URL | https://www.united-pages.com/unit/tok/john.doe/goohoo.com |
| HTTP-Authentication | User: john.doe@goohoo.com Password: <PIN> |
|
Body |
{ "service":"sce/serv@services.com?id=sss123", // domain of service |
| Response | { "token":"159246", "expiration":"2020-05-12T10:19:30+00:00" } |
Eine tok-UNIT kann mit einem GET-request verifiziert werden
| GET | Example |
| URL | https://www.united-pages.com/unit/tok/john.doe/goohoo.com?token=159246 https://www.united-pages.com/unit/tok/john.doe/goohoo.com?token=159246&service=sce%2Fserv%40services.com%3Fid%3Dsss123 |
| Response | { "service":"sce/serv@services.com?id=sss123" } |
| Response-Status | 200 (valid token,; if singular == true then tok-UNIT is deleted) 400 (no valid token; if expiration has passed then tok-UNIT is deleted) |