Токены доступа пользователей

Режим предназначен для формирования токенов (ключей) доступа к сервису приложений ПК "Бюджет-СМАРТ" для определенных логинов из внешних (других) комплексов.
Пользователь видит только свои токены, где он указан как владелец, администратор комплекса видит все токены.

Требование: в файле конфигурации appsettings.Production.json сервиса приложения ПК "Бюджет-СМАРТ" должен быть прописан параметр подключения к базе данных "Connection" в секции "SqlClient" (см пример в разделе "Токены доступа приложений").

Общая схема применения:

1. Пользователь (логин) другого комплекса, которому требуется интеграция с ПК "Бюджет-СМАРТ", должен иметь такой же (одинаковый) логин в обоих системах (пароль можно разный).
2. Пользователь в ПК "Бюджет-СМАРТ" в режиме "Токены доступа пользователей" создает токен доступа, и не закрывая окно тут же его копирует.
3. Далее прописывает скопированный токен в комплексе, из которого требуется интеграция с ПК "Бюджет-СМАРТ".

Редактирование

• Токен - значение уникального ключа доступа для заданного логина. Отображается только при первом сохранении записи. Если не скопировать значение при первом сохранении, то в дальнейшем заполучить значение невозможно.
• Статус - статус токена, меняется автоматически. Срок действия контролируется по системной дате СУБД.
• Владелец - логин, создавший токен. Запрос к сервису приложений ПК "Бюджет-СМАРТ" должен поступить именно от этого логина.
• Наименование - понятное пользователю обозначение токена, длиной до 250 знаков. Например "для Иванов - загрузка Договоров".
• Дата окончания действия - срок действия токена, задается пользователем при создании. По умолчанию действует один месяц.
• Примечание - примечание к токену, произвольный текст длиной до 250 знаков.
• Область применения - для каких операций создается токен. Доступные операции подгружаются автоматически, требуется проставить галки на нужных. Примечание: область применения подгружается, если в файле конфигурации сервиса приложения ПК "Бюджет-СМАРТ" прописаны параметры подключения к базе данных (параметр "Connection" в блоке "SqlClient"). Описание см в разделе "Токены доступа приложений".
• Статистика использования - история применения токена: когда и кто подключался к сервису приложения ПК "Бюджет-СМАРТ".

Взаимодействие между комплексами с токеном пользователя:

1. Сторонний комплекс обращается к сервису приложения ПК "Бюджет-СМАРТ" и в параметрах запроса указывает токен пользователя вместе с кодом запрашиваемой операции.
2. Сервис приложения ПК "Бюджет-СМАРТ" проверяет легальность предъявленного токена: обращается с запросом "проверить токен и логин" к базе данных под учетной записью, указанной в файле конфигурации сервиса приложения appsettings.Production.json в блоке "SqlClient".
3. Если в базе данных токен легален для запрошенной операции: существует, не просрочен, запрошенная операция указана в его области применения - то база отвечает успехом проверки и сервис приложения обрабатывает внешний запрос под учетной записью, которая обратилась к сервису приложения (владелец токена). Иначе в соединении с сервисом приложения будет отказано.