Zabezpečenie

Tip

Tento článok sa týka iba eKasa API služby.

Prístup k Portos eKasa API je možné zabezpečiť uvedením mena a hesla v nastaveniach aplikácie.

Nastavenie zabezpečenia

Zabezpečenie API služby je možné nastaviť cez webové rozhranie v prehliadači, alebo prostredníctvom API rozhrania.

Nastavenie zabezpečenie cez webové rozhranie

• Otvorte webové rozhranie k službe Portos eKasa (štandardne na adrese localhost:3010)
• V ponuke na ľavej strane zvoľte možnosť Nastavenia
• V záložke "Ostatné" nájdite sekciu "Zabezpečenie"
• Zapnite alebo vypnite možnosť "Vyžadovať prihlásenie". Pri zapnutom prihlásení je potrebné uviesť aspoň jedného používateľa (dvojicu meno - heslo).

Nastavenie zabezpečenie cez API rozhranie

Úpravou nastavení pomocou volania POST {server_address}/api/v1/settings.

V tele požiadavky uvediete jedného alebo viac používateľov. Heslo je zasielané v nešifrovanej (plain-textovej) podobe.

{
    "authentication":
    {
        "enabled": true,
        "users":
        [
            {
                "userName": "admin",
                "password": "admin"
            }
        ]
    },
    ... // ostatné vlastnosti konfiguračného objektu sú pre jednoduchosť vynechané
}

V odpovedi z API je už heslo zašifrované.

{
    "authentication": {
        "enabled": false,
        "users": [
            {
                "userName": "admin",
                "password": "AQAAAAEAA ..... nhPPDxI29AiNmJhA=="
            }
        ]
    },
    ... // ostatné vlastnosti konfiguračného objektu sú pre jednoduchosť vynechané
}

Komunikácia s HTTP WEB API

Po zapnutí zabezpečenia (zapnuté vyžadovanie prihlásenia) je potrebné pri každej API požiadavke vložiť Authorization hlavičku do HTTP požiadavky s hodnotou v tvare Basic {meno}:{heslo}, pričom {meno}:{heslo} musí byť zakódované použitím Base64.

Príklad: pre používateľa s používateľským menom "admin" a heslom "admin" je hodnota hlavičky nasledovná: Authorization: Basic YWRtaW46YWRtaW4=