Connexion sans login/mdp depuis une application externe

Si vous souhaitez utiliser ce type de connexion (via Iframe) sous navigateur Chromium (Chrome et dérivés), votre installation Open-Capture doit être sécurisée (HTTPS)

Dans certains cas, vous pouvez avoir besoin d'accéder à Open-Capture sans passer par une authentification (de la même manière qu'un SSO). Cela sera possible via la génération d'un token JWT par votre application dans laquelle vous souhaitez intégrer Open-Capture.

Pour générer le token, il vous suffit d'utiliser la route correspondante auth/generateAuthToken (documentation accessible ici) afin de générer un token d'identification.

Il ne vous restera plus qu'à envoyer le token dans l'URL de votre instance Open-Capture. Exemple ci-dessous pour accéder directement à la liste des lots du module Vérifier.

https://192.168.10.10/edissyum/dist/#/verifier/list/?id=token&token=MY_TOKEN

Pour plus de sécurité il est recommandé de générer le token coté serveur afin d'éviter d'exposer la clé secrète.