Настройки авторизации (Authorization)

В этом разделе описан раздел Authorization на странице Settings.

Если при загрузке веб-страницы произошла ошибка и настройки недоступны, перезагрузите страницу.

Раздел Authorization содержит следующие параметры:

• Enable HTTP clients authorization. Указывает, следует ли Kaspersky Scan Engine использовать авторизацию по токену API.

  Для авторизации токена API требуется HTTPS-соединение.

• Authorization header field. Имя поля заголовка запроса, содержащего токен API. Значение, которое вы указываете здесь, должно соответствовать следующим требованиям:
  • Длина от 3 до 40 символов.
  • Состоит из символов, разрешенных для имен полей заголовков в соответствии с RFC 7230.

  Значение по умолчанию: Authorization.

• Add bearer prefix. Указывает, поддерживает ли Kaspersky Scan Engine схему аутентификации Bearer. Если этот переключатель активирован, Kaspersky Scan Engine ожидает, что поле заголовка запроса, имя которого указано в Authorization header field, начинается с префикса Bearer.

Управление токенами

Таблица API Tokens содержит следующую информацию о токенах API:

• Имя токена. Каждый токен имеет уникальное имя.
• Описание. Некоторые описания могут отсутствовать. Это свойство необязательно.
• Состояние. Kaspersky Scan Engine авторизует HTTP-клиент, только если его токен включен.

Из таблицы вы можете редактировать () или удалить () существующий токен. Редактирование токена аналогично добавлению токена (см. инструкцию ниже).

Чтобы добавить новый токен:

1. Нажмите кнопку Add token.
2. Укажите параметры нового токена:
   • Name. Уникальное имя токена. Имя должно содержать от 1 до 40 символов Unicode.
   • Description. Дополнительная информация о токене. Например, имя владельца токена. Описание может содержать до 1000 символов Unicode.
   • Token. Токен, который клиент должен отправить в Kaspersky Scan Engine API для авторизации. Значение должно быть уникальным и содержать от 4 до 100 символов ASCII. Должна быть как минимум одна заглавная и одна строчная буква латинского алфавита, одна цифра и один из следующих специальных символов: -._ ~ + /).

     Чтобы Kaspersky Scan Engine сгенерировал для вас уникальный токен, нажмите кнопку Generate token. Сгенерированный токен появится в поле Token. Вы можете изменить это значение, если хотите.

     Скопируйте токен куда-нибудь, чтобы найти его позже. После нажатия кнопки Save токен не будет доступен в Kaspersky Scan Engine GUI. В файле конфигурации kavhttpd.xml значение токена зашифровано. Если вы забыли или потеряли токен, вы можете создать новый.

   • Enable token. Активируйте этот переключатель, если вы хотите, чтобы Kaspersky Scan Engine авторизовал клиентов, указавших токен в заголовке запроса. Если переключатель деактивирован, Kaspersky Scan Engine не авторизует клиентов, указавших токен в заголовке запроса.

     Если вы включили авторизацию по токену API и служба kavhttpd не запущена, запуск klScanEngineUI также инициирует запуск службы kavhttpd.

3. Нажмите Save.

Новый токен появится в таблице API Tokens.