Cómo obtener una muestra

Para obtener una muestra, envíe una solicitud al servicio web TokenManagerService en el servidor Spectrum™ Technology Platform. Puede acceder al WSDL de TokenManagerService aquí:

http://server:port/security/TokenManagerService?wsdl

Este servicio web usa la autenticación básica, por lo que debe incluir un nombre de usuario de Spectrum™ Technology Platform y una contraseña válidos en la solicitud.

El servicio web TokenManagerService puede emitir dos tipos de muestras. Los tipos de muestras son:

  • Muestra de sesión
  • Muestra abierta

Cómo obtener una muestra de sesión

Una muestra de sesión se vincula a una sesión de usuario y solo la puede usar la computadora que solicitó la muestra. Como está vinculada a una sesión, la muestra no se validará si la sesión queda inactiva durante 30 minutos. La muestra de sesión es el tipo de muestra más segura y es el recomendado para autenticar Spectrum™ Technology Platform.

TokenManagerService tiene dos operaciones SOAP para obtener una muestra de sesión.

Operación Descripción

getAccessExpiringToken

Utilice esta operación si desea especificar una hora de vencimiento para la muestra. Esta es una solicitud de muestra:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
   xmlns:tok="http://token.security.common.server.platform.spectrum.pb.com/">
   <soapenv:Header/>
   <soapenv:Body>
      <tok:getAccessExpiringToken>
         <tokenLifeInMinutes>60</tokenLifeInMinutes>
      </tok:getAccessExpiringToken>
   </soapenv:Body>
</soapenv:Envelope>

El elemento <tokenLifeInMinutes> especifica la cantidad de minutos para que la muestra expire, también conocido como la vida útil de la muestra. En este ejemplo, la muestra vencerá en 60 minutos.

Esta es una respuesta de muestra:

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
   <soap:Body>
      <ns2:getAccessExpiringTokenResponse
       xmlns:ns2="http://token.security.common.server.platform.spectrum.pb.com/">
         <return>
            <session>ebd7904b-07f6-15c9-82e4-71589131eb01</session>
            <token>eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..2pZB3qgpdC96xfOIPg9</token>
            <username>simon0897</username>
         </return>
      </ns2:getAccessExpiringTokenResponse>
   </soap:Body>
</soap:Envelope>

getAccessSessionToken

Utilice esta operación si desea obtener una muestra que no tenga fecha de vencimiento. Tenga en cuenta que, aunque la muestra no haya vencido, no será válida si la sesión está inactiva durante 30 minutos.

Esta es una solicitud de muestra:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
   xmlns:tok="http://token.security.common.server.platform.spectrum.pb.com/">
   <soapenv:Header/>
   <soapenv:Body>
      <tok:getAccessSessionToken/>
   </soapenv:Body>
</soapenv:Envelope>

Esta es una respuesta de muestra:

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
   <soap:Body>
      <ns2:getAccessSessionTokenResponse
      xmlns:ns2="http://token.security.common.server.platform.spectrum.pb.com/">
         <return>
            <session>65822c9b-362e-2e0e-a02a-a50a1a761323</session>
            <token>eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..CEE-C1VjKTha</token>
            <username>simon0897</username>
         </return>
      </ns2:getAccessSessionTokenResponse>
   </soap:Body>
</soap:Envelope>

La respuesta contiene los siguientes elementos:

muestra
La muestra de seguridad.
sesión
La ID de sesión de la sesión a la que la muestra está vinculada. La muestra solo se aceptará si esta ID de sesión está incluida en la solicitud. Si se ejecuta una aplicación JavaScript, debe incluir un encabezado de solicitud web withCredentials: true para asegurarse de que el identificador de sesión se pase de un sitio a otro en todas las peticiones.
El usuario que ejecutó el trabajo o servicio.
El nombre de usuario de Spectrum™ Technology Platform usado para obtener la muestra. El nombre de usuario se devuelve solo para fines informativos y no es necesario cuando usa la muestra.

Cómo obtener una muestra abierta

Una muestra abierta no está vinculada a ningún usuario o computadora específico. Es el tipo de muestra menos seguro.

Importante: Evite usar muestras abiertas que no vencen. Si se obtiene una muestra abierta por medio un tercero no autorizado, la muestra se puede usar indefinidamente y desde cualquier equipo para acceder a su servidor Spectrum™ Technology Platform.

TokenManagerService tiene una operación SOAP para obtener una muestra abierta.

Operación Descripción

getAccessToken

Utilice esta operación para obtener una muestra abierta. Esta es una solicitud de muestra:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
   xmlns:tok="http://token.security.common.server.platform.spectrum.pb.com/">
   <soapenv:Header/>
   <soapenv:Body>
      <tok:getAccessToken/>
   </soapenv:Body>
</soapenv:Envelope>

Esta es una respuesta de muestra:

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
   <soap:Body>
      <ns2:getAccessTokenResponse
      xmlns:ns2="http://token.security.common.server.platform.spectrum.pb.com/">
         <return>
            <token>eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..f4JwHB4qPs0l</token>
            <username>paul1234</username>
         </return>
      </ns2:getAccessTokenResponse>
   </soap:Body>
</soap:Envelope>

La respuesta contiene los siguientes elementos:

muestra
La muestra de seguridad.
El usuario que ejecutó el trabajo o servicio.
El nombre de usuario de Spectrum™ Technology Platform usado para obtener la muestra. El nombre de usuario se devuelve solo para fines informativos y no es necesario cuando usa la muestra.