Настройки авторизации (Authorization)
05 марта 2024
ID 224195
В этом разделе описан раздел Authorization на странице Settings.
Если при загрузке веб-страницы произошла ошибка и настройки недоступны, перезагрузите страницу.
Раздел Authorization содержит следующие параметры:
- Enable HTTP clients authorization. Указывает, следует ли Kaspersky Scan Engine использовать авторизацию по токену API.
Для авторизации токена API требуется HTTPS-соединение.
- Authorization header field. Имя поля заголовка запроса, содержащего токен API. Значение, которое вы указываете здесь, должно соответствовать следующим требованиям:
- Длина от 3 до 40 символов.
- Состоит из символов, разрешенных для имен полей заголовков в соответствии с RFC 7230.
Значение по умолчанию: Authorization.
- Add bearer prefix. Указывает, поддерживает ли Kaspersky Scan Engine схему аутентификации Bearer. Если этот переключатель активирован, Kaspersky Scan Engine ожидает, что поле заголовка запроса, имя которого указано в Authorization header field, начинается с префикса
Bearer
.
Управление токенами
Таблица API Tokens содержит следующую информацию о токенах API:
- Имя токена. Каждый токен имеет уникальное имя.
- Описание. Некоторые описания могут отсутствовать. Это свойство необязательно.
- Состояние. Kaspersky Scan Engine авторизует HTTP-клиент, только если его токен включен.
Из таблицы вы можете редактировать () или удалить () существующий токен. Редактирование токена аналогично добавлению токена (см. инструкцию ниже).
Чтобы добавить новый токен:
- Нажмите кнопку Add token.
- Укажите параметры нового токена:
- Name. Уникальное имя токена. Имя должно содержать от 1 до 40 символов Unicode.
- Description. Дополнительная информация о токене. Например, имя владельца токена. Описание может содержать до 1000 символов Unicode.
- Token. Токен, который клиент должен отправить в Kaspersky Scan Engine API для авторизации. Значение должно быть уникальным и содержать от 4 до 100 символов ASCII. Должна быть как минимум одна заглавная и одна строчная буква латинского алфавита, одна цифра и один из следующих специальных символов:
-._ ~ + /).
Чтобы Kaspersky Scan Engine сгенерировал для вас уникальный токен, нажмите кнопку Generate token. Сгенерированный токен появится в поле Token. Вы можете изменить это значение, если хотите.
Скопируйте токен куда-нибудь, чтобы найти его позже. После нажатия кнопки Save токен не будет доступен в Kaspersky Scan Engine GUI. В файле конфигурации
kavhttpd.xml
значение токена зашифровано. Если вы забыли или потеряли токен, вы можете создать новый. - Enable token. Активируйте этот переключатель, если вы хотите, чтобы Kaspersky Scan Engine авторизовал клиентов, указавших токен в заголовке запроса. Если переключатель деактивирован, Kaspersky Scan Engine не авторизует клиентов, указавших токен в заголовке запроса.
Если вы включили авторизацию по токену API и служба kavhttpd не запущена, запуск klScanEngineUI также инициирует запуск службы kavhttpd.
- Нажмите Save.
Новый токен появится в таблице API Tokens.