Il sistema di autenticazione nativa di Livebase è di tipo HTTP Basic per il client GraphiQL, e di tipo cookie based.
In un sistema HTTP Basic, le credenziali per autenticare l’utente viaggiano con ogni richiesta verso il server, in un apposito header, e possono essere memorizzate dal browser. Questo implica che il logout è possibile solo dopo un periodo di inattività , o rimuovendo manualmente le credenziali memorizzate lato browser.
In un sistema cookie based, quando un utente si autentica presso un server usando il protocollo HTTP, questo genera un oggetto di sessione e invia, tramite cookie, l’identificativo di questo oggetto (sessionID) al client perché venga memorizzato localmente. Ogni volta che il client effettua una richiesta al server, deve includere il cookie con il sessionID per ricordargli il suo passaggio. Per effettuare il logout, il client invia una richiesta esplicita al server, il quale invalida l’oggetto di sessione e ordina al client di eliminare il cookie con il sessionID.
Procedura di autenticazione #
Vediamo nel dettaglio la procedura da seguire per autenticarsi presso il client GraphiQL di una Cloudlet Livebase.
Autenticarsi con GraphiQL #
Per accedere al client GraphiQL, assicurati che le API GraphQL siano abilitate, come spiegato in questa pagina.
Quindi, apri un browser e naviga al seguente URL:
https://<CloudletURL>/auth/api/graphql/asset/index.html
Se non ci sono credenziali memorizzate, un messaggio di avviso richiederà username e password:
Compila i campi richiesti e fai clic su Accedi: se l’autenticazione ha successo visualizzerai l’ambiente GraphiQL e potrai effettuare chiamate agli endpoint con i permessi dell’utente con cui hai effettuato l’accesso; in caso contrario il messaggio di avviso verrà nuovamente mostrato chiedendo di digitare nuovamente le credenziali.