login.gutools

Небольшое приложение для входа пользователя через Pan-Domain-Auth и перенаправить его.

1. Получите учетные данные для composer от Janus.
2. Запустить ./script/setup .
3. Запустить ./script/start .
4. Откройте https://login.local.dev-gutools.co.uk .

1. Установите свою IDE, чтобы прикрепить к порту 5005. Вот инструкции для IntelliJ.
2. Запустить ./script/start --debug .
3. Начните отладку в своей IDE.

Если сервис Google Auth Own Down, можно использовать аварийную функцию, которая будет продлить срок службы cookie на 1 день для пользователей, уже вписанных. Когда переключатель будет включен пользователями для доступа к конечной точке /emergency/reissue чтобы расширить печенье жизнь.

Если пользователи не выдают файл cookie, они могут запросить электронное письмо по ссылке для получения нового файла cookie через конечную точку /emergency/request-cookie .

Если многие пользователи запрашивают новые файлы cookie, нам, возможно, придется увеличить емкость чтения/записи таблицы Dynamo, где хранятся токены cookie.

Там будет ограниченное количество пользователей, которые могут включать и выключить экстренный доступ. Это потребуется, если Google Auth не работает.

Пользователи, которые могут изменить коммутатор, будут иметь свой идентификатор пользователя и хэш пароля, хранящийся в DynamoDB.

userId - это имя пользователя адреса электронной почты Guardian, например Joe.bloggs Если адрес электронной почты - [email protected] passwordHash , генерируется с использованием bcrypt. Чтобы генерировать хэш:

 sbt console
import com.github.t3hnar.bcrypt._
"[password-value]".boundedBcrypt

Добавьте новый элемент в Composer Dynamodb Table login.gutools-emergency-access-[STAGE] содержащий хэш иду и пароль.

Чтобы включить или выключить переключатель:

 curl -X POST 'https://[login-domain]/switches/emergency/[on|off]' -k -H 'Authorization: Basic [firstname.lastname]@guardian.co.uk:[password]'

Центральное производство отправит коммунальные связи всем пользователям, сообщающим им, что делать:

Мы знаем о проблемах с аутентификацией Google, которые могут повлиять на ваш доступ к редакционным инструментам, включая композитор, рабочий процесс и сетку. Разработчики исследуют срочность.

Если у вас проблемы с аутентификацией, нажмите на эту ссылку, чтобы расширить сеанс, а затем перейдите к одному из редакционных инструментов: https://login.gutools.co.uk/emergency/reissue

Если ссылка Extend не работает, пожалуйста, нажмите ниже, чтобы получить ссылку, отправьте в свой почтовый ящик: https://login.gutools.co.uk/emergency/request-cookie

В случае, если Gmail также не работает, и пользователи не могут получать электронные письма, вы можете выловить токен для входа в систему, чтобы отправить им другие средства. Вам понадобятся учетные данные composer Janus или потенциально регулярные кредиты IAM (он же облочатые учетные данные), если вы не можете войти в Янус. Как только они посетят конечную точку /emergency/request-cookie :

 ./script/get-emergency-login-link [email protected]

Будьте осторожны при обмене ссылкой, используя WhatsApp и т. Д. Они будут пить ссылку, чтобы создать предварительный просмотр, если она не будет отправлена ​​в кавычки, которые будут использовать токен и потребуют от пользователя запросить другой.