Не работает получение GUID текущего пользователя

Avatar
  • обновлен
  • Не ошибка

Доброго времени суток.
У нас (Класс365), при авторизации не удается получить GUID. При обращении к http://class365.userecho.com/tools/sso/check/?token=SSOTOKEN, происходит редирект на support.business.ru, хотя подобного раньше не было. Всегда возвращался JSON ответ.

Как Вы оцениваете обслуживание, которое получили?

Оценка удовлетворенности от Маркин Максим 8 лет назад

Добавьте комментарий о качестве обслуживания (необязательно):

Прикрепленные ответы
Avatar
Vladimir Mullagaliyev co-founder
  • Ответ
  • Не ошибка
Цитата от Маркин Максим

Пытаемся получить при авторизации. При авторизации на стороне UserEcho. Сначала дергаем GUID, зате авторизовываемся по данному запросу https://class365.userecho.com/api/v2/users/sso/GUID.json?access_token=ACCESSTOKEN&sso_token=SSOTOKEN
До праздников все было отлично. А теперь, при попытке получить GUID, при запросе возвращается html код support.business.ru

Максим, если клиента нет, то guid не вернется.

Guid - id клиента на вашей стороне. Он должен быть постоянным для одного и того же клиента, чтобы мы понимали в кого его авторизовать. Т.е. это Ваш id а не наш.

Avatar
Sergey Stukov co-founder
  • На рассмотрении
Avatar
Vladimir Mullagaliyev co-founder

Максим, здравствуйте.

Уточните, пожалуйста, что значит не удается получить guid, где Вы его пытаетесь получить?

По указанной ссылке, чтобы проверить токен Вы должны быть авторизованы как администратор проекта. Иначе Вы будете просто перенаправлены на главную проекта.

Avatar
Маркин Максим
Цитата от Vladimir Mullagaliyev

Максим, здравствуйте.

Уточните, пожалуйста, что значит не удается получить guid, где Вы его пытаетесь получить?

По указанной ссылке, чтобы проверить токен Вы должны быть авторизованы как администратор проекта. Иначе Вы будете просто перенаправлены на главную проекта.

Пытаемся получить при авторизации. При авторизации на стороне UserEcho. Сначала дергаем GUID, зате авторизовываемся по данному запросу https://class365.userecho.com/api/v2/users/sso/GUID.json?access_token=ACCESSTOKEN&sso_token=SSOTOKEN
До праздников все было отлично. А теперь, при попытке получить GUID, при запросе возвращается html код support.business.ru

Avatar
Vladimir Mullagaliyev co-founder
  • Ответ
  • Не ошибка
Цитата от Маркин Максим

Пытаемся получить при авторизации. При авторизации на стороне UserEcho. Сначала дергаем GUID, зате авторизовываемся по данному запросу https://class365.userecho.com/api/v2/users/sso/GUID.json?access_token=ACCESSTOKEN&sso_token=SSOTOKEN
До праздников все было отлично. А теперь, при попытке получить GUID, при запросе возвращается html код support.business.ru

Максим, если клиента нет, то guid не вернется.

Guid - id клиента на вашей стороне. Он должен быть постоянным для одного и того же клиента, чтобы мы понимали в кого его авторизовать. Т.е. это Ваш id а не наш.

Avatar
Маркин Максим
Цитата от Vladimir Mullagaliyev

Максим, если клиента нет, то guid не вернется.

Guid - id клиента на вашей стороне. Он должен быть постоянным для одного и того же клиента, чтобы мы понимали в кого его авторизовать. Т.е. это Ваш id а не наш.

Хорошо, тогда вопрос в следующем: почему возвращается не то, что нужно?

Avatar
Sergey Stukov co-founder

Дайте полные примеры запросов с реальными ID чтобы мы могли лучше Вас понять

Avatar
Маркин Максим
Цитата от Sergey Stukov

Дайте полные примеры запросов с реальными ID чтобы мы могли лучше Вас понять

Ну действия таковы при авторизации. Сначала генерируем SSO токен, он у нас получается такой:
SSO: bD4fY56ZDc53c3T2tXPXNbv43vfnrDcV84uX%2FnV7%2FIzCh5YP6%2BORuFEB4vRqyW2XoI55VC3zJjcvue0NaRQbUOJ3KcbdHRII1Z4kqkC0oRRcMLBq7CRGE%2BaBKU0kF7UiCNQ5M4MUk23xRs1weC7SVSImkzzjJoNti%2F%2F9Iy8i1R4%3D


Дальше, получается такая ссылка: http://class365.userecho.com/tools/sso/check/?token=bD4fY56ZDc53c3T2tXPXNbv43vfnrDcV84uX%2FnV7%2FIzCh5YP6%2BORuFEB4vRqyW2XoI55VC3zJjcvue0NaRQbUOJ3KcbdHRII1Z4kqkC0oRRcMLBq7CRGE%2BaBKU0kF7UiCNQ5M4MUk23xRs1weC7SVSImkzzjJoNti%2F%2F9Iy8i1R4%3D


Выполняем GET запрос на неё, а в итоге получаем редирект на support.business.ru

Avatar
Sergey Stukov co-founder
Цитата от Маркин Максим

Ну действия таковы при авторизации. Сначала генерируем SSO токен, он у нас получается такой:
SSO: bD4fY56ZDc53c3T2tXPXNbv43vfnrDcV84uX%2FnV7%2FIzCh5YP6%2BORuFEB4vRqyW2XoI55VC3zJjcvue0NaRQbUOJ3KcbdHRII1Z4kqkC0oRRcMLBq7CRGE%2BaBKU0kF7UiCNQ5M4MUk23xRs1weC7SVSImkzzjJoNti%2F%2F9Iy8i1R4%3D


Дальше, получается такая ссылка: http://class365.userecho.com/tools/sso/check/?token=bD4fY56ZDc53c3T2tXPXNbv43vfnrDcV84uX%2FnV7%2FIzCh5YP6%2BORuFEB4vRqyW2XoI55VC3zJjcvue0NaRQbUOJ3KcbdHRII1Z4kqkC0oRRcMLBq7CRGE%2BaBKU0kF7UiCNQ5M4MUk23xRs1weC7SVSImkzzjJoNti%2F%2F9Iy8i1R4%3D


Выполняем GET запрос на неё, а в итоге получаем редирект на support.business.ru

http://class365.userecho.com/tools/sso/check/


Это ссылка для разработчиков чтобы проверить правильность генерации Токена. Она никак не может быть задействована в интеграции, она просто декодирует токен который вы же и сформировали, те вы изначально знаете содержимое токена.


Попытаемся обьяснить, насколько мы поняли вы дергаете ее чтобы получить GUID, но GUID это уникальный id пользователя на стороне клиента, он и так известен, не можем понять зачем вы так делаете. Просто передавайте сразу guid и все

Avatar
Маркин Максим
Цитата от Sergey Stukov

http://class365.userecho.com/tools/sso/check/


Это ссылка для разработчиков чтобы проверить правильность генерации Токена. Она никак не может быть задействована в интеграции, она просто декодирует токен который вы же и сформировали, те вы изначально знаете содержимое токена.


Попытаемся обьяснить, насколько мы поняли вы дергаете ее чтобы получить GUID, но GUID это уникальный id пользователя на стороне клиента, он и так известен, не можем понять зачем вы так делаете. Просто передавайте сразу guid и все

Да, если обойти этот шаг, то все ок - работает. Но, все равно, остается непонятным, почему такое поведение. Раньше же, все окей было. Но, в целом, спасибо - проблема решена.

Avatar
Sergey Stukov co-founder

Раньше эта ссылка была доступна, мы ограничили у ней доступ только администраторам проекта, для дополнительной безопасности, чтобы обычный пользователь не мог посмотреть содержимое токена,

Она изначально предназначается для помощи разработчикам, чтобы проверить правильность генерации токера. Раньше она была доступна как ссылка, сейчас это раздел в настройке единого входа.




Рады, что у вас все получилось.