Токены доступа пользователей

Режим предназначен для формирования токенов (ключей) доступа к сервису приложений ПК "Бюджет-СМАРТ" для определенных логинов из внешних (других) комплексов.
Пользователь видит только свои токены, где он указан как владелец, администратор комплекса видит все токены.

Требование: в файле конфигурации appsettings.Production.json сервиса приложения ПК "Бюджет-СМАРТ" должен быть прописан параметр подключения к базе данных "Connection" в секции "SqlClient" (см пример в разделе "Токены доступа приложений").

Общая схема применения:

  1. Пользователь (логин) другого комплекса, которому требуется интеграция с ПК "Бюджет-СМАРТ", должен иметь такой же (одинаковый) логин в обоих системах (пароль можно разный).
  2. Пользователь в ПК "Бюджет-СМАРТ" в режиме "Токены доступа пользователей" создает токен доступа, и не закрывая окно тут же его копирует.
  3. Далее прописывает скопированный токен в комплексе, из которого требуется интеграция с ПК "Бюджет-СМАРТ".

Редактирование
sr_token_user_create

- <span style="color:green">**Токен**</span> - значение уникального ключа доступа для заданного логина. Отображается только при первом сохранении записи. Если не скопировать значение при первом сохранении, то в дальнейшем заполучить значение невозможно.
- <span style="color:green">**Статус**</span> - статус токена, меняется автоматически. Срок действия контролируется по системной дате СУБД.
- <span style="color:green">**Владелец**</span> - логин, создавший токен. Запрос к сервису приложений ПК "Бюджет-СМАРТ" должен поступить именно от этого логина.
- <span style="color:green">**Наименование**</span> - понятное пользователю обозначение токена, длиной до 250 знаков. Например "для Иванов - загрузка Договоров".
- <span style="color:green">**Дата окончания действия**</span> - срок действия токена, задается пользователем при создании. По умолчанию действует один месяц.
- <span style="color:green">**Примечание**</span> - примечание к токену, произвольный текст длиной до 250 знаков. 
- <span style="color:green">**Область применения**</span> - для каких операций создается токен. Доступные операции подгружаются автоматически, требуется проставить галки на нужных. Примечание: область применения подгружается, если в файле конфигурации сервиса приложения ПК "Бюджет-СМАРТ" прописаны параметры подключения к базе данных (параметр "Connection" в блоке "SqlClient"). Описание см в разделе ["Токены доступа приложений"](/pkrms/sr_so/tokapp).
- <span style="color:green">**Статистика использования**</span> - история применения токена: когда и кто подключался к сервису приложения ПК "Бюджет-СМАРТ".

Взаимодействие между комплексами с токеном пользователя:

  1. Сторонний комплекс обращается к сервису приложения ПК "Бюджет-СМАРТ" и в параметрах запроса указывает токен пользователя вместе с кодом запрашиваемой операции.
  2. Сервис приложения ПК "Бюджет-СМАРТ" проверяет легальность предъявленного токена: обращается с запросом "проверить токен и логин" к базе данных под учетной записью, указанной в файле конфигурации сервиса приложения appsettings.Production.json в блоке "SqlClient".
  3. Если в базе данных токен легален для запрошенной операции: существует, не просрочен, запрошенная операция указана в его области применения - то база отвечает успехом проверки и сервис приложения обрабатывает внешний запрос под учетной записью, которая обратилась к сервису приложения (владелец токена). Иначе в соединении с сервисом приложения будет отказано.