Zur Authentifizierung eines Benutzers musst du auf den Callback-Mechanismus von JSON(P) zurückgreifen. Dieser liefert das JSON-Objekt gekapselt im Funktionsaufruf an dich, den Clienten, zurück. Durch diesen Aufruf ist es für dich möglich die Daten der Antwort auszulesen und damit den Erfolg oder Misserfolg des Login-Mechanismus auszuwerten.

Das Beispiel basiert auf die jQuery Implementierung.

var mySID = null;

function postJSON(url, dataToBeSent, callback){
   $.post(url, dataToBeSent, callback, "json");
}

function json2resultDiv(data) {
     mySID = data.SID;
}

   postJSON("https://ida.sewan.eu?jsoncallback=?",{
      m: "login",
      v: "json",
      username: "username",
      pwd: "password"
   },
   function(data, textStatus) {
      json2resultDiv(data);
   });

Die gesicherte Variable mySID beinhaltet nun die Session, welche zur weiteren Authentifizierung genutzt werden muss. Erhalten wir keine Session ID zurück, so war der Loginversuch fehlerhaft.

Hier geht es um Live Beispiel.

Gültigkeit
Die Session hat eine Lebensdauer von 30 Minuten. Diese wird dann den Clienten gebunden. Nach Ablauf dieser Lebensdauer liefert der Webserver den schlichten String „Unauthorized“ mit dem Header HTTP/1.0 401 zurück.

POST oder GET?
Wir unterstützen beide Variationen der Parameterübermittlung. Die API 42one kann ebenfalls mittels HTTPS angesprochen werden. Da dies nicht immer gewollt ist empfehlen wir die Datenübertragung mit POST für kritische Informationen.