Полная аутентификация и вход в систему SuiteCRM API

Есть ли способ получить полный доступ к SuiteCRM через фоновый вход через API?

Например, мы используем LDAP на отдельном сайте, и я хочу передать аутентифицированных пользователей в suitecrm в фоновом режиме, а затем предоставить SuiteCrm доступ к указанному пользователю без необходимости входа в систему во второй раз.

Мне удалось заставить API работать и «входить в систему» ​​пользователя и возвращать session_id, однако он по-прежнему направляет меня на страницу входа. Если я попытаюсь принудительно перенаправить, я получу ошибку err_to_many_redirects.

РЕДАКТИРОВАТЬ:

Я не верю, что проблема возникает из-за сценария API, а из-за использования возвращенных данных для завершения необходимых данных сеанса, которые мне еще не удалось сгенерировать.

Код ниже получен из http://support.sugarcrm.com/Documentation/Sugar_Developer/Sugar_Developer_Guide_6.5/Application_Framework/Web_Services/Examples/REST/PHP/Logging_In/

<?php

error_reporting(E_ALL);
ini_set('display_errors',1);

require_once('./shield_secureaccess.php');

$url = "http://{site_location}/service/v4_1/rest.php";
session_start();
$username = $_SESSION['SHIELD_user'];
session_write_close();
if(isset($username)){
        $password = shield_secureaccess($username);}
else{require 'shield_session.php';}

        //function to make cURL request
    function call($method, $parameters, $url)
    {
        ob_start();
        $curl_request = curl_init();

    curl_setopt($curl_request, CURLOPT_URL, $url);
    curl_setopt($curl_request, CURLOPT_POST, 1);
    curl_setopt($curl_request, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_0);
    curl_setopt($curl_request, CURLOPT_HEADER, 1);
    curl_setopt($curl_request, CURLOPT_SSL_VERIFYPEER, 0);
    curl_setopt($curl_request, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($curl_request, CURLOPT_FOLLOWLOCATION, 0);

    $jsonEncodedData = json_encode($parameters);

    $post = array(
         "method" => $method,
         "input_type" => "JSON",
         "response_type" => "JSON",
         "rest_data" => $jsonEncodedData
    );

    curl_setopt($curl_request, CURLOPT_POSTFIELDS, $post);
    $result = curl_exec($curl_request);
    curl_close($curl_request);
        $result = explode("\r\n\r\n", $result, 2);

        $response = json_decode($result[1]);
        ob_end_flush();

        return $response;
    }

    //login ------------------------------
    $login_parameters = array(
         "user_auth" => array(
              "user_name" => $username,
              "password" => md5($password),
              "version" => "1"
         ),
         "application_name" => "RestTest",
         "name_value_list" => array(),
    );

    $login_result = call("login", $login_parameters, $url);



    echo "<pre>";
//      print_r($_SESSION);
    print_r($login_result);
//      print_r($current_user);

print_r($_SESSION);

    echo "</pre>";
    //get session id
    $session_id = $login_result->id;



//      header("Location: http://{site_location}/index.php?module=Home&action=inde");
//      header("Location: http://{site_location}/index.php?MSID=$session_id");
?>

php api rest suitecrm
person Scientistdude    schedule 09.01.2018    source источник
comment
опубликуйте свой код.   -  person Star    schedule 10.01.2018
comment
добавлен, однако проблема не в API, а в том, что с ним делать после   -  person Scientistdude    schedule 10.01.2018
comment
так вы входите в систему через API, а затем перенаправляете пользователя на suitecrm?   -  person Star    schedule 10.01.2018
comment
В основном. Жесткая аутентификация выполняется с другого основного сайта, и я передаю авторизованного пользователя в suitecrm. Моя цель — обойти экран входа в систему и создать впечатление единого входа. Самый простой способ сделать это, который я нашел, — это сгенерировать вызов API в фоновом режиме, чтобы войти в систему пользователя в suitecrm и перейти непосредственно на его домашнюю страницу. Вход в систему кажется успешным, однако перенаправление завершается ошибкой, и при входе в систему не создаются данные $_SESSION, даже если он создает MSID.   -  person Scientistdude    schedule 10.01.2018
comment
для функциональности типа SSO это не сработает. Вход через API работает только для API, но не для SuiteCRM.   -  person Star    schedule 10.01.2018
comment
Ну, орехи. Я полагаю, что теперь мой единственный вариант — переписать механизм аутентификации, которого я пытался избежать. Я ценю помощь Звезда   -  person Scientistdude    schedule 10.01.2018
comment
Да, ты прав. чтобы упростить задачу, вот подсказка: загляните в файл modules/Users/Authenticate.php, который используется SuiteCRM для проверки пользователя, а затем войдите в приложение.   -  person Star    schedule 10.01.2018
comment
более того, будет хорошо, если вы опубликуете свой код после завершения этой задачи. Это поможет другим для аналогичной вещи.   -  person Star    schedule 10.01.2018
comment
Я могу это сделать, хотя первоначальный вопрос будет вводить в заблуждение, поскольку, поскольку API не будет работать, это будет пользовательский файл аутентификации. Первоначально глядя на это, кажется, что это будет проще, чем я думал, что типично для того, чтобы всегда сначала пробовать самое сложное, ха. Цени это, звезда   -  person Scientistdude    schedule 10.01.2018

Ответы (1)


arrow_upward
0
arrow_downward

Ты почти там. Идентификатор сеанса нельзя использовать сразу для входа в систему, сначала необходимо вызвать seamless_login.

Итак, поток:

  1. Выполните вход через API, как указано выше.
  2. Вызовите Seamless_login, это вернет 0 или 1
  3. Переместите пользователя к http://{site_location}/index.php?MSID=$session_id, где $session_id — это идентификатор сеанса из исходного вызова входа в API.
person Jim    schedule 12.01.2018