Indice articolo

Uno di vantaggi di una applicazione web è quello di poter condividere un link che mandi direttamente ad una pagina. Pensate a quante volte si usa questa tecnica: email di notifica,  accesso a form di raccolta dati, link a file da scaricare. Naturalemente è possibile farlo anche in We.UP, tramite la nuova API K15.

A cosa serve

Questa API è stata creata allo scopo di generare URL che possono essere inseriti automaticamente in email, in documenti, come pubblicati in qualsiasi sito web.

Nello specifico i link generati dalla K15 puntano direttamente a qualsiasi FUN Sme.UP da eseguire in un ambiente prestabilito in Web.UP.

Sicurezza

Prima di tutto la sicurezza, essendo l’aspetto più critico in internet. A tal scopo sono stati predisposti due tipi di link, il link interno che prevede l’autenticazione con utente e password ed il link esterno che contiene, non chiedendo la password, usa l’hash, una stringa crittografata generata automaticamente per sostituire l’autenticazione, allo scopo di fornire un link pubblico assolutamente non modificabile e che non permetta in alcun modo di poter accedere ad altre funzioni.

Mentre il primo serve per dare accesso a Web.UP lanciando direttamente una FUN iniziale, con la possibilità, se si desidera, di continuare a navigare in Sme.UP ERP. Il secondo ha l’obiettivo di consentire l’accesso senza autenticazione. In entrambi i casi deve essere garantita l’impossibilità di modificare la url di accesso: per esempio un link che porta alla visualizzazione di una fattura non deve permettere di visualizzarne altre, pertanto la modifica del numero documento presente nell’URL lo invaliderebbe.

Come utilizzarla

Basta decidere:

  • quale FUN Sme.UP si vuole pubblicare
  • l’indirizzo web di Web.UP
  • l’ambiente da utilizzare (modulo di login di Web.UP)

Il link viene generato passandoli alla K15 nei 3 parametri specifici.

Per funzioni da utilizzare negli URL è possibile utilizzare anche le funzioni distribuite sfunction, definite in script SCP_CLO, con le stesse variabili da passare alla K15 nel parametro specifico.

Per esempio, l’output della K15 per la mail di cui sopra è un link composto nello specifico dall’url di Web.UP:

https://webup.smeup.com/WebUPNightly

dal modulo che identifica l’ambiente:

mod=ges10adv

dalla Fun: 

fun=F(EXD;*SCO;)%201(H3;%C2%A3TDO;%C2%A3TDO183109)%202(MB;SCP_SCH;CQ_007_01)%204(;;GES)%20P(AziExe(02))

e dall’hash di sicurezza:

hash=bad8d8ec0ac1c74e324fd21dd1517fb58110fdcc

Per il caricamento automatico delle variabili url e mod sono state previste le variabili standard da SCP_CLO *WEBUP.URL e *WEBUP.MOD, in modo da poterne centralizzare la gestione ed eventualmente gestirne di diverse per i singoli ambienti applicativi.

Altri aspetti

Nell’API K15 sono previste altre possibili caratteristiche automatiche, come la gestione del timestamp che contiene la data ed ora di creazione del link ai fini di una scadenza dello stesso, un parametro per l’identificazione di chi si sta collegando come un indirizzo email, un codice segreto da utilizzare per una crittografia specifica personalizzata, è infine presente il parametro callback che permette di inserire direttamente nel link il reindirizzamento del browser ad una url specifica al logout.

Come di consueto per tutti i dettagli dell’API fare riferimento alla documentazione.