mirror of
https://github.com/elyby/docs.git
synced 2025-01-25 21:11:51 +05:30
Update an article about Minecraft authentication
This commit is contained in:
parent
1b7395da49
commit
f3ffd362b5
@ -16,7 +16,7 @@
|
|||||||
* Сервер всегда отвечает JSON данными, кроме случаев системных ошибок и ответов на legacy запросы. Учитывайте это для
|
* Сервер всегда отвечает JSON данными, кроме случаев системных ошибок и ответов на legacy запросы. Учитывайте это для
|
||||||
отображения пользователю правильного сообщения об ошибке.
|
отображения пользователю правильного сообщения об ошибке.
|
||||||
|
|
||||||
* В случае стандартной ошибки, вы получилите следующие данные:
|
* В случае стандартной ошибки, вы получите следующие данные:
|
||||||
|
|
||||||
.. code-block:: javascript
|
.. code-block:: javascript
|
||||||
|
|
||||||
@ -49,52 +49,78 @@
|
|||||||
Авторизация в лаунчере
|
Авторизация в лаунчере
|
||||||
======================
|
======================
|
||||||
|
|
||||||
В этом разделе описана авторизация для лаунчера или любой другой настольной программы, которой необходимо получить
|
В этом разделе описана авторизация для игрового лаунчера и описывает действия, необходимые для получения ``accessToken`` для игрового клиента Minecraft. В результате авторизации будет получен JWT-токен с :ref:`правами доступа <available_scopes>` ``minecraft_server_session``.
|
||||||
accessToken для игрового клиента Minecraft. Важно понимать, что этот accessToken не имеет ничего общего с accessToken,
|
|
||||||
получаемым при oAuth авторизации - это два абсолютно разных ключа.
|
|
||||||
|
|
||||||
Все запросы выполняются на подуровень /auth POST запросом.
|
.. attention:: Мы рекомендуем использовать :doc:`протокол авторизации OAuth 2.0 <oauth>` с запросом :ref:`прав доступа <available_scopes>` ``minecraft_server_session``, как более безопасный и удобный для пользователя метод.
|
||||||
|
|
||||||
.. function:: /auth/authenticate
|
.. function:: POST /auth/authenticate
|
||||||
|
|
||||||
Непосредственная авторизация пользователя, используя его логин (ник или e-mail) и пароль.
|
Непосредственная авторизация пользователя, используя его логин (ник или E‑mail), пароль и токен двухфакторной аутентификации.
|
||||||
|
|
||||||
:param string username: Никнейм пользователя или его e-mail (более предпочтительно).
|
:param string username: Никнейм пользователя или его E‑mail (более предпочтительно).
|
||||||
:param string password: Пароль пользователя.
|
:param string password: Пароль пользователя или комбинация ``пароль:токен``.
|
||||||
:param string clientToken: Уникальный токен лаунчера пользователя.
|
:param string clientToken: Уникальный токен лаунчера пользователя.
|
||||||
|
:param bool requestUser: Если поле передано как ``true``, то в ответе сервера будет присутствовать поле ``user``.
|
||||||
|
|
||||||
Успешный ответ:
|
Система аккаунтов Ely.by поддерживает защиту пользователей посредством двухфакторной аутентификации. В оригинальном протоколе авторизации Mojang не предусмотрено возможности для передачи TOTP-токенов. Для решения этой проблемы и сохранения совместимости с реализацией сервера `Yggdrasil <https://minecraft.gamepedia.com/Yggdrasil>`_, мы предлагаем передавать токен в поле ``password`` в формате ``пароль:токен``.
|
||||||
|
|
||||||
|
К сожалению, не все пользователи осведомлены об этой возможности, поэтому будет лучше при получении ошибки о защищённости аккаунта пользователя двухфакторной аутентификацией явно запросить у него токен и склеить его программно.
|
||||||
|
|
||||||
|
Логика следующая:
|
||||||
|
|
||||||
|
#. Если пользователь указал верные логин и пароль, но для его аккаунта включена двухфакторная аутентификация, вы получите ответ с ``401`` статусом и следующим содержимым:
|
||||||
|
|
||||||
|
.. code-block:: javascript
|
||||||
|
|
||||||
|
{
|
||||||
|
"error": "ForbiddenOperationException",
|
||||||
|
"errorMessage": "Account protected with two factor auth."
|
||||||
|
}
|
||||||
|
|
||||||
|
#. При получении этой ошибки, необходимо запросить у пользователя ввод TOTP‑токена, после чего повторить запрос на авторизацию с теми же учётными данными, добавив к паролю постфикс в виде ``:токен``, где ``токен`` — это значение, введённое пользователем.
|
||||||
|
|
||||||
|
Если пароль пользователя был "password123", а токен "123456", то после склейки поле ``password`` примет значение "password123:123456".
|
||||||
|
|
||||||
|
#. Если в результате этих действий вы получите ответ с ``401`` статутом и ``errorMessage`` "Invalid credentials. Invalid email or password.", то это будет свидетельствовать о том, что переданный токен неверен и его нужно перезапросить у пользователя.
|
||||||
|
|
||||||
|
Если все данные будут переданы верно, вы получите следующий ответ:
|
||||||
|
|
||||||
.. code-block:: javascript
|
.. code-block:: javascript
|
||||||
|
|
||||||
{
|
{
|
||||||
'accessToken': "Длинная_строка_содержащая_access_token",
|
"accessToken": "Длинная_строка_содержащая_access_token",
|
||||||
'clientToken': "Переданный_в_запросе_client_token",
|
"clientToken": "Переданный_в_запросе_client_token",
|
||||||
'availableProfiles': {}, /* См. ниже */
|
"availableProfiles": [
|
||||||
'selectedProfile': {
|
{
|
||||||
'id': "Длинная_строка_с_uuid_пользователя",
|
"id": "UUID_пользователя_без_дефисов",
|
||||||
'name': "Текущий_nickname_пользователя",
|
"name": "Текущий_username_пользователя"
|
||||||
'legacy': false
|
}
|
||||||
|
],
|
||||||
|
"selectedProfile": {
|
||||||
|
"id": "UUID_пользователя_без_дефисов",
|
||||||
|
"name": "Текущий_username_пользователя"
|
||||||
|
},
|
||||||
|
"user": { /* Только если передан параметр requestUser */
|
||||||
|
"id": "UUID_пользователя_без_дефисов",
|
||||||
|
"username": "Текущий_username_пользователя",
|
||||||
|
"properties": [
|
||||||
|
{
|
||||||
|
"name": "preferredLanguage",
|
||||||
|
"value": "ru"
|
||||||
|
}
|
||||||
|
]
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
**availableProfiles** содержит в себе массив с одним элементом, таким же, как и selectedProfile. Добавлено только для
|
.. function:: POST /auth/refresh
|
||||||
соответствия оригинальному протоколу и на деле не используется самими Mojang.
|
|
||||||
|
|
||||||
Касательно параметра **legacy** в selectedProfile в оригинальном протоколе явно не даны пояснения на счёт этого
|
Обновляет валидный ``accessToken``. Этот запрос позволяет не хранить на клиенте его пароль, а оперировать только сохранённым значением ``accessToken`` для практически бесконечной возможности проходить авторизацию.
|
||||||
параметра, но сказано, что обычно он в false. Возможно, он как-то используется официальным лаунчером.
|
|
||||||
|
|
||||||
.. function:: /auth/refresh
|
:param string accessToken: Уникальный ключ, полученный после авторизации.
|
||||||
|
|
||||||
Обновляет валидный accessToken. Этот запрос позволяет не хранить на клиенте его пароль, а оперировать только сохранённым
|
|
||||||
значением accessToken для практически бесконечной возможности проходить авторизацию.
|
|
||||||
|
|
||||||
:param string accessToken: Уникальный ключ, полученый после авторизации.
|
|
||||||
:param string clientToken: Уникальный идентификатор клиента, относительно которого получен accessToken.
|
:param string clientToken: Уникальный идентификатор клиента, относительно которого получен accessToken.
|
||||||
|
:param bool requestUser: Если поле передано как ``true``, то в ответе сервера будет присутствовать поле ``user``.
|
||||||
|
|
||||||
.. note:: В оригинальном протоколе так же передаётся значение selectedProfile, но на деле от него мало что зависит и
|
.. note:: В оригинальном протоколе так же передаётся значение ``selectedProfile``, но в реализации Mojang он не влияет ни на что. Наша реализация сервера авторизации игнорирует этот параметр и опирается на значения ``accessToken`` и ``clientToken``.
|
||||||
для идентификации пользователя достаточно только этих двух параметров. Наш сервер не обидится, увидив его -
|
|
||||||
он просто его проигнорирует.
|
|
||||||
|
|
||||||
В случае получения какой-либо предусмотренной ошибки, следует заново запросить пароль пользователя и произвести
|
В случае получения какой-либо предусмотренной ошибки, следует заново запросить пароль пользователя и произвести
|
||||||
обычную авторизацию.
|
обычную авторизацию.
|
||||||
@ -104,24 +130,32 @@ accessToken для игрового клиента Minecraft. Важно пон
|
|||||||
.. code-block:: javascript
|
.. code-block:: javascript
|
||||||
|
|
||||||
{
|
{
|
||||||
'accessToken': "Новая_длинная_строка_ содержащая_access_token",
|
"accessToken": "Новая_длинная_строка_ содержащая_access_token",
|
||||||
'clientToken': "Переданный_в_запросе_client_token",
|
"clientToken": "Переданный_в_запросе_client_token",
|
||||||
'selectedProfile': {
|
"selectedProfile": {
|
||||||
'id': "Длинная_строка_с_uuid_пользователя",
|
"id": "UUID_пользователя_без_дефисов",
|
||||||
'name': "Текущий_nickname_пользователя",
|
"name": "Текущий_username_пользователя"
|
||||||
'legacy': false
|
},
|
||||||
|
"user": { /* Только если передан параметр requestUser */
|
||||||
|
"id": "UUID_пользователя_без_дефисов",
|
||||||
|
"username": "Текущий_username_пользователя",
|
||||||
|
"properties": [
|
||||||
|
{
|
||||||
|
"name": "preferredLanguage",
|
||||||
|
"value": "ru"
|
||||||
|
}
|
||||||
|
]
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
.. function:: /auth/validate
|
.. function:: POST /auth/validate
|
||||||
|
|
||||||
Этот запрос позволяет проверить валиден ли указанный accessToken или нет. Этот запрос не обновляет токен и его время
|
Этот запрос позволяет проверить валиден ли указанный accessToken или нет. Этот запрос не обновляет токен и его время
|
||||||
жизни, а только позволяет удостовериться, что он ещё действительный.
|
жизни, а только позволяет удостовериться, что он ещё действительный.
|
||||||
|
|
||||||
:param string accessToken: Уникальный ключ, полученый после авторизации.
|
:param string accessToken: Токен доступа, полученный после авторизации.
|
||||||
|
|
||||||
Успешным ответом будет являться пустое тело. При ошибке будет получен **400** или **401** статус. Пример ответа сервера
|
Успешным ответом будет являться пустое тело. При ошибке будет получен **400** или **401** статус. Пример ответа сервера при отправке истёкшего токена:
|
||||||
при отправке истёкшего токена:
|
|
||||||
|
|
||||||
.. code-block:: javascript
|
.. code-block:: javascript
|
||||||
|
|
||||||
@ -130,23 +164,23 @@ accessToken для игрового клиента Minecraft. Важно пон
|
|||||||
"errorMessage": "Token expired."
|
"errorMessage": "Token expired."
|
||||||
}
|
}
|
||||||
|
|
||||||
.. function:: /auth/signout
|
.. function:: POST /auth/signout
|
||||||
|
|
||||||
Этот запрос позволяет выполнить инвалидацию всех выданных пользователю токенов.
|
Этот запрос позволяет выполнить инвалидацию всех выданных пользователю токенов.
|
||||||
|
|
||||||
:param string username: Никнейм пользователя или его e-mail (более предпочтительно).
|
:param string username: Никнейм пользователя или его E-mail (более предпочтительно).
|
||||||
:param string password: Пароль пользователя.
|
:param string password: Пароль пользователя.
|
||||||
|
|
||||||
Успешным ответом будет являться пустое тело. Ориентируйтесь на поле **error** в теле ответа.
|
Успешным ответом будет являться пустое тело. Ориентируйтесь на поле **error** в теле ответа.
|
||||||
|
|
||||||
.. function:: /auth/invalidate
|
.. function:: POST /auth/invalidate
|
||||||
|
|
||||||
Запрос позволяет инвалидировать accessToken. В случае, если переданный токен не удастся найти в хранилище токенов,
|
Запрос позволяет инвалидировать accessToken. В случае, если переданный токен не удастся найти в хранилище токенов,
|
||||||
ошибка не будет сгенерирована и вы получите успешный ответ.
|
ошибка не будет сгенерирована и вы получите успешный ответ.
|
||||||
|
|
||||||
Входные параметры:
|
Входные параметры:
|
||||||
|
|
||||||
:param string accessToken: Уникальный ключ, полученый после авторизации.
|
:param string accessToken: Уникальный ключ, полученный после авторизации.
|
||||||
:param string clientToken: Уникальный идентификатор клиента, относительно которого получен accessToken.
|
:param string clientToken: Уникальный идентификатор клиента, относительно которого получен accessToken.
|
||||||
|
|
||||||
Успешным ответом будет являться пустое тело. Ориентируйтесь на поле **error** в теле ответа.
|
Успешным ответом будет являться пустое тело. Ориентируйтесь на поле **error** в теле ответа.
|
||||||
|
Loading…
x
Reference in New Issue
Block a user