Общие настройки авторизации

Сервер BOOCO Astra (v 2.x) / Настройка авторизации, формы и страницы входа

Настройте авторизацию в booco.yml.

Общие настройки

  • login.interval-attempts — временной интервал, за который учитываются попытки входа. Указывается в миллисекундах или в виде строки, обозначающей период времени (60 sec, 1 min, ...). Если не указан, то считается, что проверка на подбор пароля/кода отключена. В этом случае выводится сообщение в аудит при инициализации bosql.
  • login.allowed-attempts — разрешенное количество попыток входа за интервал времени login.interval-attempts, при превышении которого последует блокировка пользователя. По умолчанию — 5.
  • login.timeout-duration — длительность блокировки пользователя при превышении количества попыток входа. Указывается в миллисекундах или в виде строки, обозначающей период времени (60 sec, 1 min, ...). По умолчанию — 5 мин.
  • auth-expiration-time — время жизни токена авторизации (может задаваться также индивидуально для различных конфигураций).
  • refresh-expiration-time — время жизни refresh-токена, который используется для получения токена авторизации (может задаваться также индивидуально для различных конфигураций).
  • password-recovery — может ли пользователь запросить восстановление пароля (только для способов авторизации по паролю и только для локальных пользователей). Также может задаваться индивидуально для различных конфигураций.

Разделы конфигураций

  • login.web — раздел с конфигурацией логина пользователей через веб-портал.
  • login.mobile — раздел с конфигурацией логина пользователей через мобильное приложение.
  • login.ldap — раздел с конфигурацией логина пользователей через LDAP.
  • login.auth-code — раздел с конфигурацией логина пользователей при помощи кода авторизации.
  • login.legacy — раздел содержащий конфигурацию логина пользователей, совместимый со старыми сервисами, работающими через REST-API.

Пример:

login:
  password-recovery: false
  interval-attempts: "1 min"
  allowed-attempts: 3
  timeout-duration: "5 min"
  helpers:
    login:
      title_ru: "Вход по логину и паролю"
      title_en: "Login using login and password"
    password:
      title_ru: "Подсказка под паролем"
      title_en: "Password hint"

  web:
    auth-expiration-time: '10 min'
    refresh-expiration-time: '30 days'
    password-recovery: true