小型应用程序通过pan-domain-auth登录用户并将其重定向。
composer的证书。./script/setup 。./script/start 。https://login.local.dev-gutools.co.uk 。./script/start --debug 。/emergency/reissue Google auth服务降低了饼干寿命。
如果用户没有发行cookie,他们可以请求通过/emergency/request-cookie端点获得新cookie的链接的电子邮件。
如果很多用户请求新的cookie,我们可能必须增加存储cookie令牌的发电机表的读/写能力。
将有限数量的用户可以打开和关闭紧急访问。如果Google auth失败,则需要这是必需的。
可以更改开关的用户将其用户ID和密码存储在DynamoDB中。
userId是Guardian电子邮件地址的用户名,例如Joe.bloggs,如果电子邮件地址为[email protected] passwordHash是使用bcrypt生成的。生成哈希:
sbt console
import com.github.t3hnar.bcrypt._
"[password-value]".boundedBcrypt
将新项目添加到Composer DynamoDB表login.gutools-emergency-access-[STAGE] 。
打开或关闭开关:
curl -X POST 'https://[login-domain]/switches/emergency/[on|off]' -k -H 'Authorization: Basic [firstname.lastname]@guardian.co.uk:[password]'
中央生产将向所有用户发送通讯,让他们知道该怎么做:
我们知道Google身份验证的问题可能会影响您对编辑工具的访问,包括作曲家,工作流和网格。开发人员正在迫切需要调查。
如果您有身份验证问题,请单击此链接以扩展您的会话,然后导航到编辑工具之一:https://login.gutools.co.uk/emergency/reissue
如果扩展链接不起作用,请单击下面的链接发送到您的电子邮件收件箱:https://login.gutools.co.uk/emergency/request-cookie
如果Gmail也会下降并且用户无法收到电子邮件,则可以通过其他方式钓出登录令牌。如果您不能登录Janus,则需要composer Janus凭证,或可能定期的IAM证书(又称Break-Glass凭据)。一旦他们访问了/emergency/request-cookie端点:
./script/get-emergency-login-link [email protected]
使用whatsapp等共享链接时要小心。他们将ping链接构建预览,除非它以报价发送,否则它将用户使用令牌,并要求用户请求另一个。
