Token
Ein Token kann dazu verwendet werden, um eine neue Session zu starten. Dieses ist immer einem Benutzer fest zugeordnet. Die ID eines Tokens wird zufällig erstellt und hat immer 64 Zeichen. Die Stärke eines Tokens ist somit fixiert auf 384 Bits.
Tokens können automatisch vom System erstellt werden, wenn der Benutzer entsprechend interagiert. Dieses Verhalten ist normal. Setzt ein Benutzer z.B. dass Kennwort neu, so wird ein Token per Mail versendet.
Sicherheit: Bitte achten Sie genau darauf, wo Sie Token speichern. Durch den Zugriff auf ein Token, erhält jeder, automatisch Zugriff auf das System.
Typen
Es gibt verschiedene Token-Typen mit verschiedenen Funktionen. Siehe dazu die folgende Tabelle.
Hinweis: Durch Ändern des Typen wird die Session nicht automatisch angepasst. Das Token müsste dazu erneut verwendet werden.
| Symbol | Typ | Beschreibung |
|---|---|---|
| Anmeldedaten nicht speichern | Statisches Token. Dieses erzeugt eine neue Session. Token bleibt dabei erhalten und wird nicht verändert. | |
| Anmeldedaten speichern | Speichert die Logindaten mittels Token maximal ein Jahr. Die Ablaufzeit wird automatisch erhöht, wenn der Benutzer die Visualisierung verwendet. Dieser Token funktioniert nicht in Antcas Control. | |
| Einmalig anmelden | Löscht das Token nach dem Einloggen sofort wieder. Die Session bleibt erhalten, bis der Benutzer sich abmeldet. | |
| Synchronisiert mit Sitzung | Die Session wird mit dem Token verbunden. Die Ablaufzeit des Tokens oder das Löschen beendet auch alle verbundenen Sessionen. | |
| Synchronisiert mit Antcas Control | Falls eine System-Sitzung aktiv ist, kann dieses Token anstelle des obigen erstellt werden. Es wird dann automatisch eingeloggt, wenn Antcas Control verwendet wird. Die Sitzung wird jedoch beim Ausloggen aus dem Editor nicht beendet. | |
| Synchronisiert mit Antcas Cloud | Die Sitzung wird mit der Antcas Cloud synchronisiert. Dies dient zum automatischen Einloggen via Cloud. Beim Ändern eines Kennwortes wird dieser Token automatisch entfernt. | |
| Kennwort setzen | Neues Kennwort setzen. Ein Dialogfenster erscheint nach dem Login und zwingt den Benutzer ein neues Kennwort festzulegen. |
Token verwenden
Um die Tokens zu verwenden, muss hinter die URL des Servers (siehe Hostname) und dem Port der Visualisierung die ID des Tokens eingefügt werden. Die ID ist in der Konfiguration mittels Doppelklick auf ein Token ersichtlich und kann einfach kopiert werden.
https://hostname:8000/de-ch/?token=TOKEN_ID
Tipp: Sie können Tokens auch in der SPS erstellen. Siehe dazu Funktionsblock INVITE_USER und RESETPWD_USER.
Token senden
Wird ein Token z.B. via E-Mail oder einen Chat versendet, kann dieser durch einen Scanner gelöscht werden, bevor dieses den Benutzer erreicht. Deshalb gibt es eine Option, diese Verhalten mittels zusätzlichem Parameter zu verhindern. Die URL muss dazu mit &link=send erweitert werden.
https://hostname:8000/de-ch/?token=TOKEN_ID&link=send
Dies bedeutet, dass ein zusätzlicher Zwischenschritt im Browser aufgerufen wird, um das Token zu entfernen.
Hinweis: Auf die API hat diese Methode keinen Einfluss.