Gå til hovedindholdet

Adgang til private datasæt i ERDDAP™

Mange mange ERDDAP™ installationer har ikke godkendelse aktiveret, og giver dermed ingen måde for brugere at logge ind, og de har heller ikke private datasæt.

Nogle af nogle ERDDAP™ installationer har godkendelse aktiveret. I øjeblikket, ERDDAP™ understøtter kun godkendelse via Google-managed e-mailkonti, som indeholder e-mailkonti på NOAA og mange universiteter. Hvis en ERDDAP™ har godkendelse aktiveret, alle med en Google-managed-mailkonto kan logge ind, men de vil kun have adgang til de private datasæt, som de har adgang til ERDDAP™ Administrator har udtrykkeligt godkendt dem til at få adgang.

Opdateret vejledning

Nogle af nedenstående oplysninger er forældet. Indtil dette bliver opdateret kan du bruge Denne blog indlæg for de seneste trin om at få data fra et privat datasæt med scripts.

Mennesker med browsere

Menneskelige brugere af ERDDAP™ kan logge ind ERDDAP™ i en browser for at få adgang til private datasæt, som de er autoriseret til at få adgang til.

Log ind:

  1. Klik på log ind i linket øverst til venstre ERDDAP™ webside. Hvis der ikke er log på link, er linket ERDDAP™ installation har ikke godkendelse aktiveret, og der er ingen private datasæt.  
  2. Klik på knappen Log på for at logge ind på din Google-konto. Knapets tekst skal ændres til "Loget i".  
  3. Klik på Log ind ERDDAP knappen. Websiden skal ændre sig for at sige Du er logget ind som Dit din egen EmailAddress . Hvis det ikke gør, skal du vente 5 sekunder og klikke på Log ind ERDDAP knappen igen. I ekstreme tilfælde, kan du nødt til at vente og derefter prøve igen et par gange.  
  4. Brug ikke din browsers Back-knap. Brug " ERDDAP "link på toppen af ovenstående, så brug andre links til at gå til ERDDAP™ sider, du er interesseret i. Hvis en cached-side siger, at du ikke er logget ind, skal du indlæse siden.  

scripts

\[ Dette er lidt ændret fra oplysninger leveret af Lynn DeWittt, der gjorde det hårde arbejde med at finde ud af dette. Lynn, tak meget! Hvis du har rettelser eller forslag, bedes du sende en e-mail til os. \]

Det er også muligt at logge ind på ERDDAP™ og få adgang til private datasæt via et script. Her er et eksempel, der bruger curl :

  1. Disse instruktioner antager, at du bruger en gmail-adresse, hvor 2-faktorgodkendelse ikke er tændt. Hvis din primære gmail-adresse har 2-faktorgodkendelse slået til, skal du overveje at oprette en anden gmail-adresse med 2-faktorgodkendelse slået fra.  
  2. Log ind ERDDAP™ manuelt med den gmail-adresse, du vil bruge i dit script og acceptere eventuelle nødvendige tilladelser, så log helt tilbage ud.  
  3. Åbn browserudviklerværktøjerne, og gå til fanen Netværk.  
  4. Klik på knappen ERDDAP™ "Log ind"-linket, og vælg derefter den relevante e-mailadresse, hvis du bliver bedt om det.  
  5. Når knappen "Log ind" ændres til "Log ind", vises fanen Udviklerværktøjer, der ligner følgende: (Eksempel fra Firefox) :
    iframerpc?action=issueToken&response loginGoogle.html

Brug muse højreklik-kontekstmenuen til "copy as cURL" begge af disse urls og indsæt dem i en almindelig tekst editor   6. Klik på "Log ind ERDDAP "knappen og "copy as cURL" linket, der ligner:

    login.html

og sæt denne tredje curl kommando ind i tekstfilen.   7. I tekstfilen vil du nu have 3 linjer som følgende, hvor du har logget ind på en ERDDAP™ server på ' https://host.somewhere.com/erddap ". Den første curl kommando får din brugerprofil i "login\_hint" og genererer en "id\_token". Den anden bruger id\_token til at logge ind på Google, og den tredje derefter logger ind på ERDDAP .

    curl 'https://accounts.google.com/o/oauth2/iframerpc?action=issueToken&response\\_type=token%20id\\_token&scope=openid%20profile%20email&client\\_id=ABCDEFG.apps.googleusercontent.com&login\\_hint=XXXXXXXXXX&ss\\_domain=https%3A%2F%2Fhost.somewhere.com&origin=https%3A%2F%2Fhost.somewhere.com' --2.0 -H 'Host: accounts.google.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://accounts.google.com/o/oauth2/iframe' -H 'Cookie: lotsofcookiestuff' -H 'Connection: keep-alive' curl 'https://host.somewhere.com/erddap/loginGoogle.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Content-Type: application/x-www-form-urlencoded' -H 'Cookie: cookiestuff' -H 'Connection: keep-alive' --data 'idtoken=HUGELONGIDTOKEN' curl 'https://host.somewhere.com/erddap/login.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: typeacceptstuff' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Cookie: cookiestuff' -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1'
  1. Ovenstående 3 linjer, når du kører sekventielt fra en kommandolinje, vil log dig ind ERDDAP . For at bruge disse i et script skal du fange id\_token fra den første linje, fodre den til den anden linje, og skrive en cookie til at læse af efterfølgende linjer.  
  2. At udvikle et script, køre den første (''https://accounts.google.com) curl linje præcis, som det blev kopieret fra udviklerværktøjerne, og fange svaret (Du kan få en curl fejl om flaget "--2.0" bare fjerne det) . I php ser det ud til følgende:
    $gcurlstuff="curl 'https://accounts.google.com/o/oauth2/iframerpc?action=issueToken&response\\_type=token%20id\\_token&scope=openid%20profile%20email&client\\_id=ABCDEFG.apps.googleusercontent.com&login\\_hint=XXXXXXXXXX&ss\\_domain=https%3A%2F%2Fhost.somewhere.com&origin=https%3A%2F%2Fhost.somewhere.com' -H 'Host: accounts.google.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://accounts.google.com/o/oauth2/iframe' -H 'Cookie: lotsofcookiestuff' -H 'Connection: keep-alive'"; //execute the curl command: exec($gcurlstuff,$output,$status); //the response is a json array in $output $response=json\\_decode($output\\[0\\],true); //the part you need is in "id\\_token": $id\\_token=$response\\["id\\_token"\\];

Log ind på Google ved at udføre den anden linje ved hjælp af $id\_token, først fjerne "-H 'Cookie: ting" parameter og i stedet fortælle curl at skrive en cookie:

    $glcurlstuff="curl 'https://host.somewhere.com/erddap/loginGoogle.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Content-Type: application/x-www-form-urlencoded' -H 'Cookie: cookiestuff' -H 'Connection: keep-alive' --data 'idtoken=".$id\\_token."' -b cookies.txt -c cookies.txt" exec($glcurlstuff,$output1,$status);

Log ind ERDDAP™ , igen fjerne "-H 'Cookie: ting" parameter, og ved hjælp af den tidligere skriftlige cookie:

    $ecurlstuff="curl 'https://host.somewhere.com/erddap/login.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: typeacceptstuff' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1 -b cookies.txt"' exec($ecurlstuff,$output2,$status);

Du bør nu kunne anmode om data fra serveren ved hjælp af den samme cookie:

    $curlstuff="curl -s 'https://host.somewhere.com/erddap/tabledap/datasetid.csv?variablelist' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: typeacceptstuff' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1' -b cookies.txt"; exec($curlstuff,$output3,$status); //$output3 will be data in csv!