1. Механизм аутентификации сторонних сервисов#

Аутентификация сторонних сервисов основана на генерации токена в Визион и последующем использовании его при настройке стороннего сервиса.

Пример сторонних сервисов, для которых предназначен токен:

• API Foliage (получение информации об объектах Визион)
• API Спектр (запрос метрик Визион)
• API федерации (извлечение метрик сторонним сервисом Prometheus)

Срок действия токенов - бессрочный (до отзыва).

Работа с токенами осуществляется на основе технологии JWT.

Работу с токенами может осуществлять только пользователь Визион с ролью writer.

2. Токены для внешних систем#

2.1 Создание токена#

Для создания токена неодходимо перейти в раздел “Токены доступа” в интерфейсе пользователя Визион.

Необходимо ввести имя токена и нажать кнопку “Сгенерировать”, которая становится активной после ввода имени токена.

Сгенерированный токен необходимо сразу скопировать и использовать при настройке внешнего сервиса,так как впоследствии он не будет отображаться. Названия созданных токенов будут отображаться в разделе “Токены доступа”:

2.2 Перегенерация токена#

Для перегенерации существующего токена необходимо нажать на кнопку перегенерации справа от названия токена:

и далее в появившемся окне на кнопку “Перегенерировать”. В случае, если будет нажата кнопка “Отмена”, то операция будет отменена и токен не будет перегенерирован.

2.3 Отзыв токена#

Для отзыва токена необходимо нажать на кнопку отзыва справа от названия токена:

и далее в появившемся окне нажать на кнопку “Отозвать”. В случае, если будет нажата кнопка “Отмена”, то операция будет отменена и токен не будет отозван.