Получить id сессии возможно двумя способами: указав пароль SDK, либо указав логин\пароль произвольного пользователя. Какой способ выбрать зависит от конкретной задачи. Для получения id сессии служит команда /login.
Пример запроса с указанием пароля SDK:
https://192.168.1.200:8080/login?password=12345
Пример запроса с указанием логина\пароля произвольного пользователя:
https://192.168.1.200:8080/login?username=Admin&password=987654321
В обоих случаях ответ будет иметь один и тот же вид:
{
"success" : 1,
"sid" : "e03qD0eg"
}
В данном примере ответ содержит:
- "success" : 1 - сообщение что авторизация прошла успешно;
- "sid" : "e03qD0eg" - уникальный id сессии;
В случае указания неверных данных авторизации, ответ будет иметь вид:
{
"success" : "0",
"error_code" : "invalid username or password"
}
/*
Username and Password should match to one of the server users.
*/
Важно
Время жизни сессии равно 15 минутам, и при отсутствии постоянных запросов она "умирает". Любой запрос, выполненный в течение жизни этой сессии, с использованием одного и того же sid обновит ее время жизни до 15 минут.
Важно
В WEB-сервер встроены следующие виды защиты от несанкционированного доступа:
- Защита от большого количества подключений с одного IP-адреса. К SDK можно осуществить не более 99 подключений с одного IP адреса. Все подключения свыше этого лимита будут отклонены, а в журнале TRASSIR появится соответствующая запись.
- Защита от частой авторизации. WEB-сервер позволяет производить запрос sid не чаще одного раза в течение 5 секунд. Слишком частые попытки отправить запрос могут привести к блокировке IP-адреса.
