Пропустить основной контент

Доступ к частным наборам данных в ERDDAP™

Многие ERDDAP™ Установки не имеют возможности аутентификации и, таким образом, не предоставляют пользователям никакого способа входа в систему, а также не имеют каких-либо частных наборов данных.

Некоторые ERDDAP™ Установки имеют возможность аутентификации. В настоящее время ERDDAP™ поддерживает аутентификацию только через управляемые Google учетные записи электронной почты, которые включают учетные записи электронной почты в NOAA и многие университеты. Если ERDDAP™ имеет включенную аутентификацию, любой, у кого есть учетная запись электронной почты, управляемая Google, может войти в систему, но у них будет доступ только к частным наборам данных, которые ERDDAP™ Администратор явно разрешил им доступ.

Обновленные инструкции

Часть приведенной ниже информации устарела. Пока это не будет обновлено, вы можете использовать Этот блог пост Последние шаги по получению данных из частного набора данных со скриптами.

Люди с браузерами

Человеческие пользователи ERDDAP™ может войти в ERDDAP™ в браузере для получения доступа к частным наборам данных, к которым они имеют право доступа.

Для входа:

  1. Нажмите на входную ссылку в верхнем левом углу любой ERDDAP™ Веб-страница. Если нет входа в систему, то ERDDAP™ Установка не включает аутентификацию, и нет частных наборов данных.  
  2. Нажмите на кнопку «Подписаться», чтобы войти в свою учетную запись Google. Текст кнопки должен измениться на «Подпись».  
  3. Щелкните по входу ERDDAP Кнопка. Сайт должен измениться, чтобы сказать Вы вошли в систему как твой Адрес электронной почты . Если нет, подождите 5 секунд и нажмите на вход. ERDDAP Опять кнопка. В крайних случаях вам, возможно, придется подождать, а затем попробовать еще раз.  
  4. Не используйте кнопку Back вашего браузера. Используйте " ERDDAP "ссылка сверху выше, затем используйте другие ссылки для перехода на ERDDAP™ Страницы, которые вас интересуют. Если кэшированная веб-страница говорит, что вы не вошли в систему, перезагрузите страницу.  

Сценарии

\[ Это немного изменено из информации, предоставленной Линн ДеВитт, которая сделала тяжелую работу, чтобы выяснить это. Линн, большое спасибо! Если у вас есть исправления или предложения, пожалуйста, напишите erd.data @ noaa.gov. \]

Также можно войти в ERDDAP™ Доступ к частным наборам данных через скрипт. Вот пример, который использует curl :

  1. Эти инструкции предполагают, что вы используете адрес электронной почты, где не включена 2-факторная аутентификация. Если ваш основной адрес gmail включает 2-факторную аутентификацию, рассмотрите возможность создания другого адреса gmail с отключенной 2-факторной аутентификацией.  
  2. Войти внутрь ERDDAP™ вручную с адресом электронной почты, который вы хотите использовать в своем сценарии, и принимать любые необходимые разрешения, а затем полностью выйти из системы.  
  3. Откройте браузер Developer Tools и перейдите на вкладку Network.  
  4. Нажмите на ERDDAP™ Ссылка «log in», затем кнопка «Sign in» и выберите подходящий адрес электронной почты, если будет предложено.  
  5. После изменения кнопки «Подписаться» на «Подписаться», вкладка «Инструменты разработчика» покажет две записи, которые выглядят следующим образом: (Пример из Firefox) :
    iframerpc?action=issueToken&response loginGoogle.html

Используйте контекстное меню правого клика мыши, чтобы «копировать как cURL» оба этих URL-адреса и вставить их в простой текстовый редактор.   6. Кликните на "Загляните в ERDDAP "кнопка" и "копировать как cURL" ссылка, которая выглядит так:

    login.html

и вставить третью curl Введите команду в текстовый файл.   7. В текстовом файле теперь у вас будет 3 строки, такие как: ERDDAP™ Сервер в '' https://host.somewhere.com/erddap '. Первый curl Команда получает профиль пользователя в «login\_hint» и генерирует «id\_token». Второй использует id\_token для входа в Google, а третий затем входит в систему. ERDDAP .

    curl 'https://accounts.google.com/o/oauth2/iframerpc?action=issueToken&response\\_type=token%20id\\_token&scope=openid%20profile%20email&client\\_id=ABCDEFG.apps.googleusercontent.com&login\\_hint=XXXXXXXXXX&ss\\_domain=https%3A%2F%2Fhost.somewhere.com&origin=https%3A%2F%2Fhost.somewhere.com' --2.0 -H 'Host: accounts.google.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://accounts.google.com/o/oauth2/iframe' -H 'Cookie: lotsofcookiestuff' -H 'Connection: keep-alive' curl 'https://host.somewhere.com/erddap/loginGoogle.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Content-Type: application/x-www-form-urlencoded' -H 'Cookie: cookiestuff' -H 'Connection: keep-alive' --data 'idtoken=HUGELONGIDTOKEN' curl 'https://host.somewhere.com/erddap/login.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: typeacceptstuff' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Cookie: cookiestuff' -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1'
  1. Вышеуказанные 3 строки при последовательном запуске из командной строки войдут в систему ERDDAP . Для того, чтобы использовать их в скрипте, вам нужно захватить id\_token с первой строки, послать его на вторую строку и написать файл cookie для чтения последующими строками.  
  2. Чтобы разработать сценарий, запустите первый ("https://accounts.google.com) curl строку точно так же, как она была скопирована с инструментов разработчика, и фиксировать ответ (Вы можете получить A curl Ошибка о флаге "--2.0" просто уберите его) . В php это выглядит так:
    $gcurlstuff="curl 'https://accounts.google.com/o/oauth2/iframerpc?action=issueToken&response\\_type=token%20id\\_token&scope=openid%20profile%20email&client\\_id=ABCDEFG.apps.googleusercontent.com&login\\_hint=XXXXXXXXXX&ss\\_domain=https%3A%2F%2Fhost.somewhere.com&origin=https%3A%2F%2Fhost.somewhere.com' -H 'Host: accounts.google.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://accounts.google.com/o/oauth2/iframe' -H 'Cookie: lotsofcookiestuff' -H 'Connection: keep-alive'"; //execute the curl command: exec($gcurlstuff,$output,$status); //the response is a json array in $output $response=json\\_decode($output\\[0\\],true); //the part you need is in "id\\_token": $id\\_token=$response\\["id\\_token"\\];

Войдите в Google, выполнив вторую строку с помощью $id\_token, сначала удалив параметр «-H ‘Cookie: stuff» и вместо этого сообщив curl Чтобы написать печенье:

    $glcurlstuff="curl 'https://host.somewhere.com/erddap/loginGoogle.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: \\*/\\*' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Content-Type: application/x-www-form-urlencoded' -H 'Cookie: cookiestuff' -H 'Connection: keep-alive' --data 'idtoken=".$id\\_token."' -b cookies.txt -c cookies.txt" exec($glcurlstuff,$output1,$status);

Войти внутрь ERDDAP™ , снова удаляя параметр "-H 'Cookie: stuff" и используя ранее написанный файл cookie:

    $ecurlstuff="curl 'https://host.somewhere.com/erddap/login.html' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: typeacceptstuff' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Referer: https://host.somewhere.com/erddap/login.html' -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1 -b cookies.txt"' exec($ecurlstuff,$output2,$status);

Теперь вы можете запрашивать данные с сервера, используя тот же файл cookie:

    $curlstuff="curl -s 'https://host.somewhere.com/erddap/tabledap/datasetid.csv?variablelist' -H 'Host: host.somewhere.com' -H 'User-Agent: useragentstuff' -H 'Accept: typeacceptstuff' -H 'Accept-Language: en-US,en;q=0.5' --compressed -H 'Connection: keep-alive' -H 'Upgrade-Insecure-Requests: 1' -b cookies.txt"; exec($curlstuff,$output3,$status); //$output3 will be data in csv!