Passer au contenu principal

Accès aux ensembles de données privés dans ERDDAP™

Nombreux ERDDAP™ les installations n'ont pas d'authentification activée et ne fournissent donc aucun moyen pour les utilisateurs de se connecter, ni n'ont de jeux de données privés.

Certains ERDDAP™ les installations ont une authentification activée. Actuellement, ERDDAP™ ne prend en charge que l'authentification via les comptes de messagerie gérés par Google, qui inclut les comptes de messagerie à NOAA et de nombreuses universités. Si ERDDAP™ a l'authentification activée, toute personne avec un compte e-mail géré par Google peut se connecter, mais ils n'auront accès aux ensembles de données privés que le ERDDAP™ l'administrateur les a explicitement autorisés à y accéder.

Instructions actualisées

Certaines des informations ci-dessous sont périmées. Jusqu'à ce que cela soit mis à jour, vous pouvez utiliser ce billet de blog pour les dernières étapes sur l'obtention de données d'un jeu de données privé avec des scripts.

Les humains avec les navigateurs

Utilisateurs humains de ERDDAP™ peut se connecter ERDDAP™ dans un navigateur afin d'accéder à des ensembles de données privés qu'ils sont autorisés à accéder.

Pour vous connecter :

  1. Cliquez sur le lien de connexion dans la partie supérieure gauche de n'importe quel ERDDAP™ page web. S'il n'y a pas de lien de connexion, le ERDDAP™ installation n'a pas d'authentification activée et il n'y a pas de jeux de données privés.  
  2. Cliquez sur le bouton Connexion pour vous connecter à votre compte Google. Le texte du bouton doit être remplacé par "Signé".  
  3. Cliquez sur la connexion ERDDAP bouton. La page Web devrait changer pour dire Vous êtes connecté comme Votre Adresse électronique . Si ce n'est pas le cas, attendez 5 secondes et cliquez sur Connexion ERDDAP encore un bouton. Dans les cas extrêmes, vous devrez peut-être attendre et réessayer quelques fois.  
  4. N'utilisez pas le bouton Back de votre navigateur. Utilisez le " ERDDAP " lien en haut de la ci-dessus, puis utiliser d'autres liens pour aller à ERDDAP™ pages qui vous intéressent. Si une page web mise en cache indique que vous n'êtes pas connecté, rechargez la page.  

Scripts

\[ Ceci est légèrement modifié par rapport à l'information fournie par Lynn DeWitt, qui a fait le travail difficile de comprendre cela. Lynn, merci beaucoup ! Si vous avez des corrections ou des suggestions, veuillez envoyer un courriel à erd.data @ noaa.gov . \]

Il est également possible de se connecter à ERDDAP™ et accéder à des ensembles de données privés via un script. Voici un exemple qui utilise curl :

  1. Ces instructions supposent que vous utilisez une adresse gmail où l'authentification à 2 facteurs n'est pas activée. Si votre adresse gmail principale a une authentification à 2 facteurs activée, envisagez de créer une autre adresse gmail avec une authentification à 2 facteurs désactivée.  
  2. Connectez-vous à ERDDAP™ manuellement avec l'adresse gmail que vous voulez utiliser dans votre script et accepter toutes les permissions nécessaires, puis se connecter complètement à nouveau.  
  3. Ouvrez le navigateur Outils développeurs, et allez dans l'onglet Réseau.  
  4. Cliquez sur le ERDDAP™ Lien « se connecter », puis le bouton « Se connecter » et choisir l'adresse email appropriée si elle est demandée.  
  5. Après la modification du bouton "S'identifier", l'onglet Developer Tools Network affichera deux entrées qui ressemblent à ce qui suit : (exemple de Firefox) :
    iframerpc?action=issueToken&response loginGoogle.html

Utilisez le menu contextuel de clic droit de la souris pour « copier en tant que cURL » et collez-les dans un éditeur de texte simple   6. Cliquez sur "Se connecter" ERDDAP "bouton et "copie comme cURL" le lien qui ressemble à:

    login.html

et coller ce troisième curl commande dans le fichier texte.   7. Dans le fichier texte, vous aurez maintenant 3 lignes comme ce qui suit, où vous avez connecté un ERDDAP™ serveur à ' https://host.somewhere.com/erddap ". La première curl commande obtient votre profil utilisateur dans "login\_hint" et génère un "id\_token". La seconde utilise l'id\_token pour se connecter à Google, et la troisième puis se connecte à ERDDAP .

    curl 'https://accounts.google.com/o/oauth2/iframerpc?action=issueToken&response\\_type=token%20id\\_token&scope=openid%20profile%20email&client\\_id=ABCDEFG.apps.googleusercontent.com&login\\_hint=XXXXXXXXXX&ss\\_domain=https%3A%2F%2Fhost.somewhere.com&origin=https%3A%2F%2Fhost.somewhere.com' --2.0 -H 'Host: accounts.google.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://accounts.google.com/o/oauth2/iframe' -H 'Cookie: lotsofcookiestuff' -H 'Connection: keep-alive' curl 'https://host.somewhere.com/erddap/loginGoogle.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Content-Type: application/x-www-form-urlencoded' -H 'Cookie: cookiestuff' -H 'Connection: keep-alive' --data 'idtoken=HUGELONGIDTOKEN' curl 'https://host.somewhere.com/erddap/login.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: typeacceptstuff' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Cookie: cookiestuff' -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1'
  1. Les 3 lignes ci-dessus, lorsqu'elles sont exécutées séquentiellement à partir d'une ligne de commande, vous connecteront ERDDAP . Afin de pouvoir les utiliser dans un script, vous devez capturer l'id\_token depuis la première ligne, le alimenter à la deuxième ligne, et écrire un cookie à lire par les lignes suivantes.  
  2. Pour développer un script, lancez le premier ('https://accounts.google.com) curl ligne exactement comme il a été copié à partir des outils de développeur, et capturer la réponse (vous pouvez obtenir curl erreur sur le drapeau "--2.0" il suffit de le supprimer) . Dans php, il ressemble à ce qui suit :
    $gcurlstuff="curl 'https://accounts.google.com/o/oauth2/iframerpc?action=issueToken&response\\_type=token%20id\\_token&scope=openid%20profile%20email&client\\_id=ABCDEFG.apps.googleusercontent.com&login\\_hint=XXXXXXXXXX&ss\\_domain=https%3A%2F%2Fhost.somewhere.com&origin=https%3A%2F%2Fhost.somewhere.com' -H 'Host: accounts.google.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://accounts.google.com/o/oauth2/iframe' -H 'Cookie: lotsofcookiestuff' -H 'Connection: keep-alive'"; //execute the curl command: exec($gcurlstuff,$output,$status); //the response is a json array in $output $response=json\\_decode($output\\[0\\],true); //the part you need is in "id\\_token": $id\\_token=$response\\["id\\_token"\\];

Connectez-vous à Google en exécutant la deuxième ligne en utilisant $id\_token, en supprimant d'abord le paramètre "-H 'Cookie: stuff'" et en disant plutôt curl pour écrire un cookie :

    $glcurlstuff="curl 'https://host.somewhere.com/erddap/loginGoogle.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Content-Type: application/x-www-form-urlencoded' -H 'Cookie: cookiestuff' -H 'Connection: keep-alive' --data 'idtoken=".$id\\_token."' -b cookies.txt -c cookies.txt" exec($glcurlstuff,$output1,$status);

Connectez-vous à ERDDAP™ , en supprimant à nouveau le paramètre "-H 'Cookie: stuff'" et en utilisant le cookie écrit précédemment:

    $ecurlstuff="curl 'https://host.somewhere.com/erddap/login.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: typeacceptstuff' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1 -b cookies.txt"' exec($ecurlstuff,$output2,$status);

Vous devriez maintenant pouvoir demander des données au serveur, en utilisant le même cookie :

    $curlstuff="curl -s 'https://host.somewhere.com/erddap/tabledap/datasetid.csv?variablelist' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: typeacceptstuff' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1' -b cookies.txt"; exec($curlstuff,$output3,$status); //$output3 will be data in csv!