Création d'une session de navigateur Web

Créez une session de navigateur Web à partir du jeton de vérification de session.

Créez une session Web pour le domaine en cours. La création d'une session Web nécessite que l'utilisateur soit déjà authentifié par l'API GmaApi et qu'un jeton de vérification de session existe pour l'utilisateur.

Méthode

[GET | POST]

/EAI/api/session/createSessionFromToken

Exemple de demande cURL

curl -X POST -d "token=7470f51f-2f5f-470e-8bea-402ae678bafb&redirect=https://your.site.com/protectedResource" https://gateway.domain.com/EAI/api/session/createSessionFromToken

Paramètres de la demande

Contenu JSON qui comporte les paramètres suivants.

Tableau 1. Paramètres de la demande
Nom du paramètre Description
token Facultatif. Valeur sessionVerificationToken de l'utilisateur, si vous créez une session pour un utilisateur qui s'est authentifié par GmaApi.
redirect Facultatif. URL où envoyer l'utilisateur après avoir repris la session.

Résultats

200:. La configuration spécifique au client peut générer un 200 avec réacheminement JavaScript: à l'emplacement spécifié.
302: Réacheminement.
LSG-SESSION-ID: Cookie LSG-SESSION-ID qui représente le descripteur d'ID session SMS de l'utilisateur.
WebSEAL: Cookies de la session WebSEAL (PD-S-SESSION-ID) de l'utilisateur. Si un incident se produit, WebSEAL renvoie à la page d'erreur configurée.

Exemple de séquence de commandes

  1. Authentifiez l'utilisateur en appelant les données de formulaire username et password :

    curl -X POST -H "Content-Type:application/x-www-form-urlencoded" -H "Authorization: Basic ZWFpLWNsaWVudDo=" -d "grant_type=password&username=ID_utilisateur&password=mot_passe_utilisateur" https://gateway.domain.com/EAI/oauth/token

    Où la valeur ID_utilisateur est la valeur d'attribut gtwyPrincipalName et mot_passe_utilisateur est la valeur d'attribut du mot de passe de l'utilisateur.
  2. Emettez une demande GET en plaçant le jeton OAuthbearer renvoyé depuis l'étape 1 dans l'en-tête d'authentification :

    curl -H "Authorization: Bearer 56d512a9-4fa34ac6-a72a-76d66ed84d21" https://gateway.do main.com/EAI/api/me/startWebSession

  3. Emettez une demande GET en plaçant la valeur entry renvoyée dans la chaîne de requête. Utilisez le nom de zone token pour cette valeur :

    curl https://gateway.domain.com/EAI/api/session/createSessionFromToken?token =4683caf7-c937-4edc-8105-bfa075f4d6ff -v

Le résultat inclut ici PD-S-SESSION-ID qui peut être utilisé pour getSession.

Remarque : Des différences de syntaxe existent entre les systèmes d'exploitation : Windows, Linux et Mac. Par exemple, sous Windows, les guillemets ne sont pas nécessaires.
Rubrique parent : Gestion de sessions