Authentification
Les composants Mugnsoft utilisent des JSON Web Tokens pour l’autorisation d’acces et l’echange d’informations.
Authentification Mugnsoft
JSON Web Token (JWT) est un standard ouvert (RFC 7519) qui definit un moyen compact et autonome pour transmettre de maniere securisee des informations entre parties sous forme d’objet JSON. Ces informations peuvent etre verifiees et approuvees car elles sont signees numeriquement. Plus d’informations sur JWT.
Mugnsoft dispose bien entendu d’un systeme d’authentification utilisateur integre avec authentification par mot de passe.
Connexion et jetons a duree de vie courte
Mugnsoft utilise des jetons a duree de vie courte de 15 minutes comme mecanisme de verification des utilisateurs authentifies. Ces jetons a duree de vie courte sont rafraichis a intervalles reguliers pour un utilisateur authentifie actif.
Un utilisateur authentifie actif dont le jeton est rafraichi verra son acces prolonge de 15 minutes supplementaires. Cela signifie qu’un utilisateur peut fermer son navigateur et revenir avant maintenant + 15 minutes tout en restant authentifie.
Echange d’informations Mugnsoft
L’utilisateur qui connecte les differents composants Mugnsoft ne peut pas etre modifie et son mot de passe est chiffre et sale lors de la configuration initiale.
L’echange d’informations est effectue avec un jeton JWT, l’acces de connexion est valide pendant seulement 15 minutes, puis un jeton de rafraichissement est utilise pour les communications ulterieures. Aucune configuration n’est necessaire pour mettre en place l’echange d’informations entre le serveur web/sonde(s) et le serveur web/integrateur(s) et sonde(s)/integrateur(s). Ce processus est automatiquement effectue au demarrage du serveur web.
Dans certaines situations specifiques ou les jetons des serveurs ont expire a cause d’un plantage systeme, vous pouvez resynchroniser la communication JWT sur l’ensemble des serveurs, voici comment faire