Nápověda pro vývojáře

AUTH je možné využít ve svojí aplikaci pro autorizaci a authentifikaci uživatelů.
Princip fungování je na principu přesměrování HTTP požadavků a vystihuje ho tento obrázek:
Diagram
jak celý proces přihlášení probíhá:
  1. aplikace potřebuje ověřit uživatele
  2. přihlášení je tedy přesměrováno na URL https://auth.fs.cvut.cz/app/APLIKACE/login (klíčové slovo APLIKACE se nahradí přiděleným)
  3. proběhne authentifikace uživatele (pokud není přihlášen musí zadat jméno a heslo, pokud je přihlášen - pouze se přesměruje)
  4. prohlížeč se přesměruje zpět na definované URL aplikace a aplikace obdrží vybrané atributy uživatele
  5. kdykoli si lze vyžádat aktuální atributy nebo stav sezení (zda se uživatel již neodhlásil) na adrese
    https://auth.fs.cvut.cz/app/APLIKACE/check/TOKEN/ALGO/PODPIS
  6. odhlášení probíhá přesměrováním na https://auth.fs.cvut.cz/app/APLIKACE/logout, nebo jen https://auth.fs.cvut.cz/logout
uživatelské přesměrování:
Pokud je třeba přesměrovávat na jiné url než uvedené při registraci aplikace je možné využít parametr return_url, například https://auth.fs.cvut.cz/app/test/logout/return_url/BASE64ENCODEDURL. Místo BASE64ENCODEDURL je zadáno vlastní url pro přesměrování enkódované pomocí base64. Toto URL musí být ale pro aplikaci povolené v registraci, přičemž je možné povolit více URL několika regulárními výrazy. Ta lze pak používat při přihlašování i odhlašování. Pozor! Pokud se vývojář rozhodne využívat změn return_url je vhodné ho zasílat vždy!
Celou proceduru, včetně ukázky zdrojových kódů si můžete vyzkoušet v testovací aplikaci.
Před připojením vlastní aplikace nezapomeňte na její registraci - kontaktujte CPS.