1.5.2. Async Token Provider#
Güvenliği geçebilmek için arka planda çalışacak servislere (ör. bpmn süreçleri) async token üretir. Api key bilgileri veritabanında tutularak keysis admini tarafından yönetilmektedir.
NOT: 3.2.0 sürümü ile username, password ve profileId kullanımı sonlandırılacaktır.
Kütüphane#
Gradle Dependencies
compile (
[group: 'tr.com.havelsan.framework.oauth' , name: 'hvl-oauth-async-token-provider' , version: 'güncel versiyon repositoryden bakılmalıdır.' ]
)
Servis Tanımı#
Servis Kullanımı
HvlAsyncTokenAuthenticationService.java
Async Token Kütüphanesinin Yml Üzerinden Kullanılabilecek Özellikleri#
| Parametre İsmi | Açıklaması |
|---|---|
| hvl.auth.async-token.enabled | true → Async token sisteminin devreye girip girmeyeceğini belirler. |
| hvl.auth.async-token.username | example → Giriş yapacak kullanıcı adı bilgisidir. |
| hvl.auth.async-token.password | pass → Giriş yapacak kullanıcının şifre bilgisidir. |
| hvl.auth.async-token.profileid | profile_id → Giriş yapacak kullanıcının profile id bilgisidir. |
| hvl.auth.async-token.apikey | username,password ve profileId alanlarının hepsinin yerine geçebilen uygulamaya özel key değeridir. |
| hvl.auth.async-token.period | 10 → Kaç dakikada bir tokenın yenileneceğini belirler. |
| hvl.auth.async-token.header.type | Async token'ın nasıl taşınacağı bilgisidir. [header, cookie] değerini alabilir. |
| hvl.auth.async-token.header.token | Statik token kullanılmak istenirse, token bilgisini tutar. |