Po úspešnom prihlásení používateľa do systému ABRA Flexi sa vytvorí autentifikačná relácia.
Následne po výbere spoločnosti systém nastaví kontextové informácie o spojení s danou spoločnosťou pre každého používateľa. Kontext obsahuje užitočné údaje, ktoré sa príliš často nemenia. Napríklad základná mena, nastavenia spoločnosti alebo oprávnenia používateľov. Akékoľvek zmeny týchto údajov ovplyvnia len prihlásenie nového používateľa.
Ak potrebujete zabezpečiť, aby sa zmeny propagovali aj u dlhodobo prihlásených používateľov, nemáte inú možnosť, ako vynútiť ukončenie ich relácie. Na tento účel môžete využiť službu na adrese:
POST /status/používateľ//odhlásenie
Poznámka: Rovnaká metóda sa používa aj pre rozhranie WUI, takže v prípade rozhrania API požiadajte o formát JSON
alebo XML
, aby ste zabránili konečnému presmerovaniu.
V súčasnosti možno túto metódu použiť na ukončenie relácií používateľov prihlásených prostredníctvom webového rozhrania alebo relácií API vytvorených pomocou overovania JSON. Pri požiadavkách API využívajúcich overovanie HTTP sa relácie nevytvárajú.
Požiadavku je možné odoslať metódou POST
a existujú 2 možnosti použitia:
Odhlásiť používateľa zo všetkých spoločností + zrušiť všetky relácie overovania.
Odhlásenie používateľa z konkrétnej spoločnosti (všetky relácie overovania zostanú platné)do adresy URL pridajte nasledujúci parameter:
company=
Odhlásenie používateľa zo spoločnosti spôsobí iba odstránenie kontextových informácií. Kontext sa obnoví a načíta automaticky pri ďalšej požiadavke používateľa.
Úspešné volanie vráti stav HTTP 200 (volanie API) alebo presmeruje (stav HTTP 303) na adresu URL /status/user
(volanie HTML).
Ak nechcete, aby sa pri odhlásení neprihláseného používateľa zobrazovala chyba HTTP 404, uveďte nepovinný parameter ?ignore-not-found=true
. Chybový stav sa vráti aj vtedy, ak boli informácie o kontexte zahodené, ale nedošlo k žiadnej relácii overovania (volanie API s overovaním HTTP).
Používanie služby umožňuje používateľ s právom prístupu ku všetkým spoločnostiam a tiež s právom spravovať licenciu. Prípadne sa môže použiť autorizácia servera alebo sa používateľ môže odhlásiť sám.
Príklady
Odhlásenie používateľa novak
zo všetkých spoločností a ukončenie overovania:
POST /status/user/novak/logout
Odhlásenie používateľa franta
zo spoločnosti nejlepsi_firma_a_s_
(bez deautentifikácie):
POST /status/user/franta/logout?company= nejlepsi_firma_a_s_