kb:api_validate

This is an old revision of the document!

Validacija tokena

Ova funkcionalnost omogućava korisnicima da provere da li je njihov trenutni token i dalje važeći i da li im omogućava pristup određenim resursima ili funkcionalnostima. Kada se izvrši zahtev “validate”, API će proveriti ispravnost pristiglog tokena i vratiti odgovor koji ukazuje da li je token validan ili ne. Ovo je korisna funkcionalnost koja pomaže u održavanju sigurnosti API-ja i sprečavanju neovlašćenog pristupa resursima.

Zahtev

REST Endpoint

POST https://ws.melany.rs/api/rest/auth/validate

SOAP Endpoint

POST https://ws.melany.rs/api/soap/auth/validate

Ulazni parametri

Da bi se API zahtev uspešno izvršio, potrebno je u zaglavlje zahteva ubaciti aktivan token kao ulazni parametar. Token se ubacuje pod ključem “Authorization: Bearer ” u skladu sa standardima za autentifikaciju.

Rezultat

U slučaju provere validnosti tokena, API vraća rezultat u zavisnosti od statusa tokena:

  • Ako je token validan, rezultat će biti “True”.
  • Ako token nije validan, rezultat će biti “False”.

Ovaj mehanizam omogućava jednostavnu proveru stanja tokena pre izvršavanja daljih akcija.

Primeri

REST Zahtev

curl -X 'POST' \
  'https://ws.melany.rs/api/rest/auth' \
  -H 'accept: application/json' \
  -H 'Content-Type: application/json' \
  -d '{
  "username": "melany",
  "password": "password",
  "duration": 0,
  "company": 10
}'

Odgovor

{
  "code": "eyJjdHkiOiJKV1QiLCJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00ifQ.gI21vCXCCrQms35AWsEj_C5xYDhn_23Sdmbd-J1mx4tQkAqAsLG2JgwQSKaMHcNfHA0pKSFJ5q_9uf-zhRRX0KzCvo6-ZLrqpb6UccIRSGIrCXtFUtRKGPX2g6ruqhj2S7IMoGavisGP7C4xaYkD3KjM5obXvWaEgphBlvotGk8D2z9GbtgVNKGpTyX5JLvceUo4FGFWHtHlXwEYtLAFi8BP_gD0BkCspXEra9CdGx7JS-hwKDzbDmtVH1NoOAMdMpk0SySjay_TNrj-qCx7UuHkusqumgA2aoWWz-W_HEy6KJnRw-nQjBYsz3hm380QI4-leusaaCt-hXAQc7gWpQ.cfFmJD-9FdeM7uS8.BegAuobF5oQuNyDAsWIFUx_kW7Tb4fyGjXAbyTNRQHIRuufZqNJAGBubkqw0zmY9M5Opmk8INy057U0PbtSOWfv9s5PC2cIGyqLpNa4L8X3o_E-ID_W0R1acX5f9QFv1iQA9YXUG9OBZ1stn6fP7wjO-YpAWZEQFkj45Mnjwp2P1cB63BO3GX8l26qKkP7dvcH_-y8aJ6DtBle0zVm0HZmtipaU5rfN0-U13ffEG9RXe0pUWyBngwRe6ZLEca2pe9NUNllFUtiUnuoe_P4qZ2797Ocvrlx7r8wzAzfvzMNYzFWLXweKjN4Zfp5eeH7DVVBJoeSLuNfUeCDI3K5T0k2BTZDCpBYHJfulx-aaSmhwcXd4omqhgO6uikYk_5mzamSDIepElcNfz-PNgMZ9a5p0z_AoltF63MjVqd_PJHLJOtRrbdJDnVBUJ2d0_O4PzpO15rh7e0vt9ob-yNUA3GGKbCv0gngzDKALSX7RLWRmkSxQom6pAQq2r1m6YUnSoaMymVSt_4couIFJhcDUiLZzPHeIAZluYdmODVT_P7UAqDF3fpP6XCgKwOnnMh24Wg0LbAdFK6HhMO8M2jTLcNl43yeq5iuOkrzBEa5lsDQFwVIQF6uMevht6VAVH8o6vlJuHew3B3GfpuvgczoqD6-7hPfYfL01FMA8yKuH4oARpeE5h7nr9b80NQ7sOF9w9qamh12mDf-jNOQqeVImHALcJzqRYEMCwt3sfI-JUi6yNrlGaXnOmju_Mec9t7NT-euIbFcQ8ENfEG5CfB3gHYZmhbwFXqWICaYFKxtzZSQPyUJKIcXlh1tCHU4eLS-nHjNJGLyTa7o9sON8xlNH-ZIzgxj29Uz4bjLW7taaT20BCG4K31JF7QUu4pDBvFxhnSsECrY1aVdiIHYTegNWO5f9YtbDKm78jakKcEbjrqSQE2T9W-hm6-S9SFSoHonhUk9xSXyPu8H7K4F-eMGDGyOerpMewjm_PZW-aFdWue6Uo_Sa9aXXwchc7B-hkalVNVfK-S288ltzzjVqTqVJLHsQPfzG_gBv9YoYtQRlJWi_n-ZGkfRld0N-G1JKeZxTZabN0XZGzNWGO2T49M3lreJ6XLQoz0O-zv3foUImBWng7oFuhwtWbMZi_aQgr7hmdsCF8YM0tsXfXIUuN1F_ivOhmmQe43tzAsIVXxouYmoT4ANKcDCO5qA2Ucz0d1aH0wO48SueKa14BAzE88YZcBcN2Q1I6hrwT9CL7Y23GEJ1zNYhduNFg_C7qDqiB1yQ0R6Cn3zaNU3Sm1EEzdyPQEcrB1y1Ab4Pf5GS30JVD9M4ysg8-xUqnCamjn75K849gaw6u.kbnbsleJG4VJoSyPnZzOOQ",
  "expires": "2024-11-14 12:53:24"
}

HTTP status kodovi

HTTP kodOpisRevizija
200 OKUspešno generisan token.24-11-13
401 Not AuthorizedPredati kredencijali nisu ispravni.24-11-13
403 ForbiddenNemate pristup modulu ili nemate ulogu za korišćenje ovog zahteva.24-11-13
404 Bad RequestInformacije koje šaljete na server nisu u odgovarajućem formatu.24-11-13
500 Internal Server ErrorNepoznata greška servisa.24-11-13
  • kb/api_validate.1731506102.txt.gz
  • Last modified: 2024/11/13 13:55
  • by ognjen.bogicevic