Overslaan en naar de inhoud gaan

Toegang tot privégegevenssets in ERDDAP™

Veel ERDDAP™ installaties hebben geen authenticatie ingeschakeld en bieden dus geen enkele manier om in te loggen, noch hebben ze privé datasets.

Sommige ERDDAP™ installaties hebben authenticatie ingeschakeld. Momenteel, ERDDAP™ ondersteunt alleen authenticatie via Google-beheerde e-mailaccounts, waaronder e-mailaccounts op NOAA en vele universiteiten. Indien ERDDAP™ heeft authenticatie ingeschakeld, iedereen met een Google-beheerde e-mailaccount kan inloggen, maar ze hebben alleen toegang tot de privé datasets die de ERDDAP™ De beheerder heeft hen uitdrukkelijk gemachtigd om toegang te krijgen.

Bijgewerkte instructies

Enkele van onderstaande informatie is verouderd. Totdat dit wordt bijgewerkt kunt u gebruiken deze blog post voor recente stappen op het verkrijgen van gegevens uit een private dataset met scripts.

Mensen met browsers

Menselijke gebruikers ERDDAP™ kan inloggen ERDDAP™ in een browser om toegang te krijgen tot private datasets die zij mogen gebruiken.

Aanmelden:

  1. Klik op de log in link in de linkerbovenhoek van een ERDDAP™ webpagina. Als er geen log-in link, de ERDDAP™ installatie heeft geen authenticatie ingeschakeld en er zijn geen privé datasets.  
  2. Klik op de knop Inloggen om in te loggen op uw Google-account. De tekst van de knop moet veranderen in "Ingelogd."  
  3. Klik op de Log in ERDDAP Button. De webpagina moet veranderen om te zeggen U bent ingelogd als uw E-mailadres . Als het niet, wacht 5 seconden en klik op de Log in ERDDAP Nog een keer. In extreme gevallen moet je misschien wachten en dan een paar keer opnieuw proberen.  
  4. Gebruik je browser's Back-knop niet. Gebruik de " ERDDAP " link aan de bovenkant van het bovenstaande, gebruik dan andere links naar ERDDAP™ pagina's waarin je geïnteresseerd bent. Als een cached webpagina zegt dat je niet bent ingelogd, herlaad dan de pagina.  

Scripts

\[ Dit is enigszins aangepast aan de informatie van Lynn DeWitt, die het moeilijke werk heeft gedaan om dit uit te zoeken. Lynn, hartelijk bedankt! Als u correcties of suggesties, e-mail erd.data @ noaa.gov . \]

Het is ook mogelijk om in te loggen op ERDDAP™ en toegang tot privé datasets via een script. Hier is een voorbeeld dat curl :

  1. Deze instructies gaan ervan uit dat u een gmail adres gebruikt waar de 2-factor authenticatie niet is ingeschakeld. Als uw hoofdgmail adres 2-factor authenticatie ingeschakeld heeft, overweeg dan om een ander gmail adres aan te maken met 2-factor authenticatie uitgeschakeld.  
  2. Aanmelden ERDDAP™ handmatig met het gmail adres dat u wilt gebruiken in uw script en accepteer alle benodigde machtigingen en log dan volledig terug uit.  
  3. Open de browser Developer Tools en ga naar het tabblad Netwerk.  
  4. Klik op de ERDDAP™ "Inloggen" link, dan de "Inloggen" knop en kies het juiste e-mailadres indien gevraagd.  
  5. Na de knop "Inloggen" verandert in "Ingelogd" zal het tabblad Ontwikkelingshulpmiddelen Netwerk twee items tonen die eruit zien als het volgende (voorbeeld van Firefox) :
    iframerpc?action=issueToken&response loginGoogle.html

Gebruik de muis rechts-klik context menu om "kopiëren als cURL" beide van deze urls en plak ze in een platte tekst-editor   6. Klik op de "Log in ERDDAP " knop en "kopieer als cURL" de link die eruit ziet als:

    login.html

en plak deze derde curl commando in het tekstbestand.   7. In het tekstbestand heb je nu 3 regels zoals het volgende, waar je bent ingelogd in een ERDDAP™ server bij ' https://host.somewhere.com/erddap '. De eerste curl commando krijgt uw gebruikersprofiel in "login\_hint" en genereert een "id\_token." De tweede gebruikt de id\_token om in te loggen op Google, en de derde dan logt in op ERDDAP .

    curl 'https://accounts.google.com/o/oauth2/iframerpc?action=issueToken&response\\_type=token%20id\\_token&scope=openid%20profile%20email&client\\_id=ABCDEFG.apps.googleusercontent.com&login\\_hint=XXXXXXXXXX&ss\\_domain=https%3A%2F%2Fhost.somewhere.com&origin=https%3A%2F%2Fhost.somewhere.com' --2.0 -H 'Host: accounts.google.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://accounts.google.com/o/oauth2/iframe' -H 'Cookie: lotsofcookiestuff' -H 'Connection: keep-alive' curl 'https://host.somewhere.com/erddap/loginGoogle.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Content-Type: application/x-www-form-urlencoded' -H 'Cookie: cookiestuff' -H 'Connection: keep-alive' --data 'idtoken=HUGELONGIDTOKEN' curl 'https://host.somewhere.com/erddap/login.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: typeacceptstuff' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Cookie: cookiestuff' -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1'
  1. De bovenstaande 3 regels, wanneer uitgevoerd achtereenvolgens vanaf een opdrachtregel, zal u inloggen ERDDAP . Om deze in een script te gebruiken moet je de id\_token van de eerste regel vastleggen, het naar de tweede regel voeren en een cookie schrijven die door volgende regels gelezen moet worden.  
  2. Om een script te ontwikkelen, voer het eerste uit ('https://accounts.google.com) curl lijn precies zoals het werd gekopieerd uit de ontwikkelaar tools, en vastleggen van de reactie (U kunt een curl fout bij de vlag "--2.0" gewoon verwijderen) . In php ziet het er als volgt uit:
    $gcurlstuff="curl 'https://accounts.google.com/o/oauth2/iframerpc?action=issueToken&response\\_type=token%20id\\_token&scope=openid%20profile%20email&client\\_id=ABCDEFG.apps.googleusercontent.com&login\\_hint=XXXXXXXXXX&ss\\_domain=https%3A%2F%2Fhost.somewhere.com&origin=https%3A%2F%2Fhost.somewhere.com' -H 'Host: accounts.google.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://accounts.google.com/o/oauth2/iframe' -H 'Cookie: lotsofcookiestuff' -H 'Connection: keep-alive'"; //execute the curl command: exec($gcurlstuff,$output,$status); //the response is a json array in $output $response=json\\_decode($output\\[0\\],true); //the part you need is in "id\\_token": $id\\_token=$response\\["id\\_token"\\];

Log in op Google door de tweede regel uit te voeren met $id\_token, eerst de parameter "-H 'Cookie: stuff' te verwijderen en in plaats daarvan te vertellen curl om een cookie te schrijven:

    $glcurlstuff="curl 'https://host.somewhere.com/erddap/loginGoogle.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Content-Type: application/x-www-form-urlencoded' -H 'Cookie: cookiestuff' -H 'Connection: keep-alive' --data 'idtoken=".$id\\_token."' -b cookies.txt -c cookies.txt" exec($glcurlstuff,$output1,$status);

Aanmelden ERDDAP™ , het opnieuw verwijderen van de parameter "-H 'Cookie: stuff', en het gebruik van de eerder geschreven cookie:

    $ecurlstuff="curl 'https://host.somewhere.com/erddap/login.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: typeacceptstuff' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1 -b cookies.txt"' exec($ecurlstuff,$output2,$status);

Je zou nu gegevens van de server moeten kunnen opvragen met dezelfde cookie:

    $curlstuff="curl -s 'https://host.somewhere.com/erddap/tabledap/datasetid.csv?variablelist' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: typeacceptstuff' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1' -b cookies.txt"; exec($curlstuff,$output3,$status); //$output3 will be data in csv!