Přihlášení a odhlášení uživatele

Upravit obsah stránky

Základním a prvním požadavkem, který musí klientská strana serveru předat je požadavek na příhlášení, tzv. login. Syntaxe takového požadavku je velmi prostá:

Jak je patrné, požadavek na login nemá žádné další parametry. Jméno a heslo jsou již předány na úrovni http protokolu a do požadavku nepatří. Požadavek je z běžných jediný, jehož obálka request nemusí obsahovat identifikaci seance s uživatelem, tzv.session. Účelem tohoto požadavku je naopak seanci zahájit a tento alfanumerický identifikátor získat, protože bude potřebný pro veškerou další komunikaci se serverem, který tak bude přesně vědět v rámci kterého přihlášení je určitý požadavek podán a je tak schopen lépevyhodnocovat a řídit svou činnost. Pokud dojde k zahájení seance, pošle server následující odpověď:

Právě kód session,který získal v uvedeném příkladu hodnotu 000000000000004a je identifikátorem daného příhlášení a atribut session s touto hodnotou musí být použit v každé další obálce request, má-li být přijata jako platný požadavek. Jetřeba si uvědomit, že údaj session nemá autenttifikační charakter a že ověřovací heslo je třeba v každé http hlavičce dalších požadavků.

Údaj auth je naplněn v případě dodatečné autentifikace, většinou přes GSM bránu, kdyuživatel při požadavku na přihlášení obdrží formou SMS na registrované číslo speciální kód. Pokud je naplněn (např. klíčovým slovem sms), pak obslužný klientský program ví, že má zobrazit dialogové okno uživateli pro zadání obdrženého kódu, který předá serveru a teprve tak dokončí autentifikačníproces.

Seance a její číslo je platné, dokud není dán požadavek na odhlášení nebo při nečinnosti klientské strany (neposílání žádných XML požadavků). Délka nečinnosti pro timeout je dána obecnými nastaveními serveru, které flexideo přebírá. Většinou jetento čas nastaven na výchozí hodnotu 30 minut. Požadavek na odhlášení má následující syntaxi:

Odpověď na tento požadavek má následující formu:

Pokud v další obálce nepřijde zase další login, obálka se již neprovede, seance je ukončena. Jsou možné i další kombinace požadavků log in/out, viz. dále.