Home
ESPB сервер состоит из следующих частей:
- Сервис авторизации - данный сервис отвечает за регистрацию и идентификацию пользователей и устройств. Он содержит в себе запросы, касающиеся регистрации новых пользователей, новых устройств, обеспечивает выдачу токенов авторизации.
- Сервис обработки запросов - данный сервис отвечает за обработку запросов от пользователей и устройств.
Для обеспечения должного уровня защищенности, обращение к методам обработки запросов сервиса обработки запросов должно быть недоступно рядовым пользователям интернета. Данное обращение должно быть доступно только конкретным пользователям. Для этого и необходим сервис авторизации.
Если вы попробуете обратиться к методам обработки запросов будучи не авторизованным, то методы вернут ошибку и не выполнятся.
Работа сервиса авторизации заключается в двух функциях:
- Обеспечение регистрации с подтверждением (пользователь отсылает определенные данные на указанный метод регистрации, эти данные записываются в базу данных и после подтверждения администратором пользователь получает доступ к системе)
- Обеспечение выдачи токенов авторизации (после авторизации пользователя через метод авторизации, сервис авторизации возвращает в ответе специальный токен, который будет означать что пользователь аутентифицирован в системе, данный токен необходимо передавать в каждых последующих запросах к методам, требующим авторизацию)
Сервис обработки запросов предоставляет доступ к контексту данных. Все методы данного сервиса требуют наличия в заголовке запроса токена авторизации вида: Authorization: Bearer YOURAUTHTOKEN Токен авторизации должен быть получен только от логина, который зарегистрировался через ESP-регистрацию (регистрацию устройства).