Типовая схема сквозной (бесшовной) авторизации на Polpred.com
Вниманию IT-специалистов библиотек. Приведена схема авторизации, которая с различными модификациями реализована в ЭБС (электронно библиотечных системах) Polpred, IPRBooks, Лань, ibooks, Юрайт, Znanium, book.ru и др.
Если коротко, то от Вашего ИТ-специалиста понадобятся выданный нами секретный ключ, timestamp и логин, зашифрованные в MD5. Подробнее:
Переход с сайта библиотеки / вуза / компании осуществляется по индивидуальной ссылке, которую необходимо формировать для каждого аутентифицированного пользователя библиотечного (корпоративного) портала.
На страницу автоматической авторизации (например http://www.polpred.com/autologin) с помощью GET запроса в обязательном порядке передаются параметры:
1. login – идентификатор пользователя библиотеки (формулируется библиотеками произвольно, кодируется в URI).
2. lib_id – идентификатор библиотеки в ЭБС. Используется ЭБС для определения секретного ключа, с которым должна выполняться сверка.
3. time - время в формате UNIX_TIMESTAMP или YYYYMMDDhhmmss.
4. token - ключ MD5(login+секретный ключ библиотеки, полученный от ЭБС+time).
Необязательный набор параметров:
1. name – имя пользователя (кодируется в URI).
2. last_name – фамилия пользователя (кодируется в URI).
3. email – адрес электронной почты.
4. redirect_url – адрес (URL) для перехода к чтению издания или конкретного документа. После авторизации на него осуществляется перенаправление. Если поле отсутствует, то на polpred открывается главная страница раздела «Новости. Обзор СМИ».
Token сверяется с секретным ключом, полученным от ЭБС. Если ключ, логин и lib_id совпадают, происходит авторизация или регистрация пользователя.