login.gutools

تطبيق صغير لتسجيل الدخول إلى مستخدم عبر Pan-Domain-Auth وإعادة توجيهه.

1. احصل على بيانات الاعتماد composer من يانوس.
2. تشغيل ./script/setup .
3. تشغيل ./script/start .
4. افتح https://login.local.dev-gutools.co.uk .

1. قم بإعداد IDE الخاص بك لإرفاقه بالمنفذ 5005. فيما يلي تعليمات لـ Intellij.
2. تشغيل ./script/start --debug .
3. ابدأ التصحيح في IDE الخاص بك.

إذا انخفضت خدمة Google Auth ، فمن الممكن استخدام ميزة الطوارئ التي ستمدد عمر ملفات تعريف الارتباط لمدة يوم واحد للمستخدمين الذين تم /emergency/reissue بالفعل. ملف تعريف الارتباط مدى الحياة.

إذا لم يكن لدى المستخدمين ملف تعريف ارتباط ، فيمكنهم طلب بريد إلكتروني برابط للحصول على ملف تعريف ارتباط جديد من خلال نقطة نهاية /emergency/request-cookie .

إذا كان الكثير من المستخدمين يطلبون ملفات تعريف الارتباط الجديدة ، فقد يتعين علينا زيادة سعة القراءة/الكتابة لجدول Dynamo حيث يتم تخزين الرموز المميزة للملفات تعريف الارتباط.

سيكون هناك عدد محدود من المستخدمين الذين يمكنهم تشغيل الوصول إلى الطوارئ وإيقاف تشغيله. سيكون هذا مطلوبًا إذا كان Google Auth منخفضًا.

سيكون للمستخدمين الذين يمكنهم تغيير التبديل معرف المستخدم الخاص بهم وتجزئة كلمة المرور المخزنة في DynamoDB.

userId هو اسم المستخدم لعنوان البريد الإلكتروني Guardian على سبيل المثال joe.bloggs إذا كان عنوان البريد الإلكتروني هو [email protected] passwordHash باستخدام bcrypt. لتوليد تجزئة:

 sbt console
import com.github.t3hnar.bcrypt._
"[password-value]".boundedBcrypt

أضف عنصرًا جديدًا إلى جدول login.gutools-emergency-access-[STAGE] Composer DynamoDB.

لتشغيل التبديل أو إيقاف تشغيله:

 curl -X POST 'https://[login-domain]/switches/emergency/[on|off]' -k -H 'Authorization: Basic [firstname.lastname]@guardian.co.uk:[password]'

سيرسل الإنتاج المركزي comms إلى جميع المستخدمين السماح لهم بمعرفة ما يجب القيام به:

نحن على دراية بالمشكلات المتعلقة بمصادقة Google التي قد تؤثر على وصولك إلى أدوات التحرير ، بما في ذلك الملحن وسير العمل والشبكة. يحقق المطورون كمسألة إلحاح.

إذا كنت تواجه مشكلات مصادقة ، يرجى النقر على هذا الرابط لتمديد جلستك ثم الانتقال إلى أحد أدوات التحرير: https://login.gutools.co.uk/emergency/reissue

إذا لم يعمل رابط التمديد ، فيرجى النقر أدناه للحصول على رابط أرسل إلى صندوق بريدك الإلكتروني: https://login.gutools.co.uk/emergency/request-cookie

في حالة انخفاض Gmail أيضًا ولا يمكن للمستخدمين تلقي رسائل بريد إلكتروني ، يمكنك صيد رمز تسجيل الدخول لإرسالها إليها بوسائل أخرى. ستحتاج إلى بيانات اعتماد Janus composer ، أو من المحتمل أن تكون IAM Crateiations (AKA AKA Break-Glass Credips) إذا لم تتمكن من تسجيل الدخول إلى Janus. بمجرد زيارتهم لنقطة النهاية /emergency/request-cookie :

 ./script/get-emergency-login-link [email protected]

كن حذرًا عند مشاركة الرابط باستخدام WhatsApp وما إلى ذلك ، فسيقومون بتثبيت الرابط لإنشاء معاينة ما لم يتم إرساله في عروض الأسعار التي ستستخدم الرمز المميز وتطلب من المستخدم طلب واحد آخر.