• En
  • Тур

Типовая схема сквозной (бесшовной) авторизации в ЭБС

Вниманию IT-специалистов библиотек. Приведена схема авторизации, которая с различными модификациями реализована в ЭБС Polpred, IPRBooks, ЭБС Лань, ЭБС ibooks, ЭБС Юрайт, ЭБС Znanium, ЭБС book.ru и др. 

Переход с сайта библиотеки осуществляется по индивидуальной ссылке, которую необходимо формировать для каждого аутентифицированного пользователя библиотечного портала.

На страницу автоматической авторизации (например http://www.ebs.ru/autologin) с помощью GET запроса в обязательном порядке передаются параметры:

1. user_id – идентификатор пользователя библиотеки (формулируется библиотеками произвольно, кодируется в URI). В случае с САБ ИРБИС, как правило, тождественен паролю. 

2. lib_id – идентификатор библиотеки в ЭБС. Используется ЭБС для определения секретного ключа, с которым должна выполняться сверка.  

3. time - время в формате UNIX_TIMESTAMP или YYYYMMDDhhmmss.

4. token - ключ MD5(user_id+timestamp+секретный ключ, полученный от ЭБС).

Необязательный набор параметров:

1. name – имя пользователя (кодируется в URI).

2. last_name – фамилия пользователя (кодируется в URI).

3. email – адрес электронной почты.

4. redirect_url – адрес (URL) для перехода к чтению издания или конкретного документа. После авторизации на него осуществляется перенаправление. Если поле отсутствует, то на polpred открывается главная страница раздела «Новости. Обзор СМИ».

Token сверяется с секретным ключом, полученным от ЭБС. Если ключ, логин и lib_id совпадают, происходит авторизация или регистрация пользователя.