Connexion sans login/mdp depuis une application externe
Si vous souhaitez utiliser ce type de connexion (via Iframe) sous navigateur Chromium (Chrome et dérivés), votre installation Open-Capture doit être sécurisée (HTTPS)
Dans certains cas, vous pouvez avoir besoin d'accéder à Open-Capture sans passer par une authentification (de la même manière qu'un SSO). Cela sera possible via la génération d'un token JWT par votre application dans laquelle vous souhaitez intégrer Open-Capture.
Pour commencer, il vous faudra récupérer la clé secrète de votre instance d'Open-Capture, générée de manière aléatoire lors de l'installation. Cette dernière est située dans le dossier custom de votre instance, dans le sous dossier config.
Il vous suffira ensuite de générer le token à l'aide de cette clé secrète ainsi que du username de l'utilisateur (pour cela, veillez bien à ce que les username Open-Capture et de l'application externe soient similaires). Soit via l'utilisation du LDAP, soit à la main en étant très vigilant). Vous retrouverez ci-dessous un exemple d'une fonction générant le token en Python, JavaScript ainsi qu'en PHP.
Par défaut les tokens ont une durée de validité d'une journée (1440 minutes)
Il ne vous restera plus qu'à envoyer token dans la source de votre iframe, qui sera lu par Open-Capture pour procéder à la connexion automatique. Vous retrouverez ci-dessous un exemple simple d'une page HTML, gérant l'authentification par token dans une iframe. Les seules choses à modifier de votre côté sont les variables url, secretKey, userId ainsi que route.
Dans l'exemple ci-dessous, nous allons nous connecter avec l'utilisateur admin et allons accéder aux lots du module Verifier.