4.2.4. Login Formular
Login-Formular bei Browsern
Bei Zugriff auf ExtraNet-Anwendungen im zugangsgeschützten Bereich über Browser bekommt der nicht authentifizierte Benutzer ein HTML-Formular zurück, in das er folgendes eintragen muss:
- UserID
- Passwort
Dieses Formular wird dann mit dem Parameter login-form-type=pwd an die folgende URL per POST Request gesendet:
https://ExtraNet.bundesbank.de/pkmslogin.form
Übertragung auf automatisierten Zugriff
Bei Zugriff über eine Batch-Anwendung muss nun im Prinzip das Browser-Verhalten nachgebildet werden. D. h. um die Browser-Funktionalität zu emulieren, ist folgender Ablauf einzuhalten:
Stufe | Beschreibung |
|---|---|
1 | Client > Server : GET protocol://hostname/your-contents-name |
2 | Client < Server : FORM wird geschickt mit Session-Cookie (PD-S-SESSION-ID bei HTTPS) |
3 | Client > Server : POST protocol://hostname/pkmslogin.form mit Session-Cookie und userid&password&login-form-type |
4 | Client < Server : 302 redirect zur angeforderten Seite |
5 | Client > Server : GET protocol://hostname/your-contents-name mit Session-Cookie |
6 | Client < Server : Angeforderte Seite wird geschickt |