Aplikasi kecil untuk login pengguna melalui pan-domain-auth dan mengarahkan mereka.
composer dari Janus../script/setup ../script/start .https://login.local.dev-gutools.co.uk ../script/start --debug . Jika layanan Google Auth turun, dimungkinkan untuk menggunakan fitur darurat yang akan memperpanjang masa pakai cookie dengan 1 hari untuk pengguna yang sudah masuk. Ketika sakelar sedang diminta pengguna akan mengakses titik akhir /emergency/reissue untuk memperpanjang Cookie Lifetime.
Jika pengguna tidak memiliki cookie yang dikeluarkan, mereka dapat meminta email dengan tautan untuk mendapatkan cookie baru melalui titik akhir /emergency/request-cookie .
Jika banyak pengguna meminta cookie baru, kita mungkin harus meningkatkan kapasitas baca/tulis dari tabel dinamo tempat token cookie disimpan.
Akan ada sejumlah pengguna yang dapat menghidupkan dan mematikan akses darurat. Ini akan diperlukan jika Google Auth sedang down.
Pengguna yang dapat mengubah sakelar akan memiliki userid dan hash kata sandi yang disimpan di DynamoDB.
userId adalah nama pengguna dari alamat email wali misalnya joe.bloggs jika alamat emailnya adalah [email protected] passwordHash dihasilkan menggunakan bcrypt. Untuk menghasilkan hash:
sbt console
import com.github.t3hnar.bcrypt._
"[password-value]".boundedBcrypt
Tambahkan item baru ke login.gutools-emergency-access-[STAGE] yang berisi hash userid dan kata sandi.
Untuk menghidupkan atau mematikan sakelar:
curl -X POST 'https://[login-domain]/switches/emergency/[on|off]' -k -H 'Authorization: Basic [firstname.lastname]@guardian.co.uk:[password]'
Produksi pusat akan mengirim comms ke semua pengguna yang memberi tahu mereka apa yang harus dilakukan:
Kami mengetahui masalah dengan otentikasi Google yang dapat memengaruhi akses Anda ke alat editorial, termasuk komposer, alur kerja dan grid. Para pengembang sedang menyelidiki sebagai urgensi.
Jika Anda mengalami masalah otentikasi, silakan klik tautan ini untuk memperpanjang sesi Anda dan kemudian navigasikan ke salah satu alat editorial: https://login.gutools.co.uk/emergency/reissue
Jika tautan Perpanjangan tidak berfungsi, silakan klik di bawah ini untuk mendapatkan tautan Kirim ke kotak masuk email Anda: https://login.gutools.co.uk/emergency/request-cookie
Jika Gmail juga turun dan pengguna tidak dapat menerima email, Anda dapat memancing token login untuk dikirimkan kepada mereka dengan cara lain. Anda akan memerlukan kredensial composer Janus, atau berpotensi berkredikasi IAM reguler (alias kredensial break-glass) jika Anda tidak dapat masuk ke Janus. Setelah mereka mengunjungi titik akhir /emergency/request-cookie :
./script/get-emergency-login-link [email protected]
Berhati -hatilah saat berbagi tautan menggunakan whatsapp dll. Mereka akan melakukan tautan untuk membangun pratinjau kecuali dikirim dalam kutipan yang akan menggunakan token dan mengharuskan pengguna untuk meminta yang lain.
