小型應用程序通過pan-domain-auth登錄用戶並將其重定向。
composer的證書。./script/setup 。./script/start 。https://login.local.dev-gutools.co.uk 。./script/start --debug 。/emergency/reissue Google auth服務降低了餅乾壽命。
如果用戶沒有發行cookie,他們可以請求通過/emergency/request-cookie端點獲得新cookie的鏈接的電子郵件。
如果很多用戶請求新的cookie,我們可能必須增加存儲cookie令牌的發電機表的讀/寫能力。
將有限數量的用戶可以打開和關閉緊急訪問。如果Google auth失敗,則需要這是必需的。
可以更改開關的用戶將其用戶ID和密碼存儲在DynamoDB中。
userId是Guardian電子郵件地址的用戶名,例如Joe.bloggs,如果電子郵件地址為[email protected] passwordHash是使用bcrypt生成的。生成哈希:
sbt console
import com.github.t3hnar.bcrypt._
"[password-value]".boundedBcrypt
將新項目添加到Composer DynamoDB表login.gutools-emergency-access-[STAGE] 。
打開或關閉開關:
curl -X POST 'https://[login-domain]/switches/emergency/[on|off]' -k -H 'Authorization: Basic [firstname.lastname]@guardian.co.uk:[password]'
中央生產將向所有用戶發送通訊,讓他們知道該怎麼做:
我們知道Google身份驗證的問題可能會影響您對編輯工具的訪問,包括作曲家,工作流和網格。開發人員正在迫切需要調查。
如果您有身份驗證問題,請單擊此鏈接以擴展您的會話,然後導航到編輯工具之一:https://login.gutools.co.uk/emergency/reissue
如果擴展鏈接不起作用,請單擊下面的鏈接發送到您的電子郵件收件箱:https://login.gutools.co.uk/emergency/request-cookie
如果Gmail也會下降並且用戶無法收到電子郵件,則可以通過其他方式釣出登錄令牌。如果您不能登錄Janus,則需要composer Janus憑證,或可能定期的IAM證書(又稱Break-Glass憑據)。一旦他們訪問了/emergency/request-cookie端點:
./script/get-emergency-login-link [email protected]
使用whatsapp等共享鏈接時要小心。他們將ping鏈接構建預覽,除非它以報價發送,否則它將用戶使用令牌,並要求用戶請求另一個。
