L'ID istanza è l'identificativo univoco per un componente visualizzato in un frame in linea in un sito.
Quando un utente trascina un componente visualizzato in un frame in linea dal catalogo componenti in una pagina di sito, viene effettuata una chiamata di provisioning a Oracle Sites Cloud Service per generare il nuovo ID istanza univoco del componente. L'univocità di questo ID è garantita e tutte le istanze di componente di cui è stato eseguito il provisioning nel servizio specifico avranno lo stesso ID istanza.
Un ID istanza di componente contiene informazioni aggiuntive che possono essere utilizzate per proteggere le impostazioni e l'utilizzo di un componente visualizzato in un frame in linea in modo che il componente possa determinare che l'aggiornamento delle impostazioni provenga da un luogo accettato come sicuro.
Il parametro ID istanza consente agli sviluppatori di identificare il sito e di autenticare la parte chiamante. Il chiamante viene autenticato mediante la verifica della forma digitale generata con la chiave segreta del componente. La chiave segreta viene generata durante il processo di registrazione del componente.
L'istanza del componente è costituita da due parti separate mediante il delimitatore '.': dati e struttura.
Istanza del componente: dati
La parte dati dell'istanza per un componente visualizzato in un frame in linea è una stringa JSON con codifica Base64. La struttura della stringa JSON è la seguente:
{
"instanceid": "BBDC7614F693B75110D811E6C0B77C935FAEC5112E5E",
"permissions": "",
"entitlements": "",
"signdate": "1435426735293",
"sitedomain": "service1-tenant4.localhost"
}
| Nome campo | Descrizione |
|---|---|
|
|
Identificativo univoco di un componente visualizzato in un frame in linea per un tenant Oracle Content Management. |
|
|
Data di generazione della firma. |
|
|
Nome dominio dell'istanza di Oracle Content Management. |
|
|
Set di autorizzazioni per il membro del sito. In modalità Modifica avrà il valore |
|
|
Lista delle funzioni speciali acquistate dal proprietario del sito. |
Istanza del componente: firma
La parte dati dell'istanza del componente viene serializzata prima di essere firmata da APP_SECRET_KEY. Questa chiave segreta deve essere generata e mostrata allo sviluppatore durante la registrazione del componente. La firma viene calcolata mediante la generazione di un hash della parte dati dell'istanza del componente (una struttura JSON serializzata) con la chiave segreta, come mostrato di seguito.
$signature = HMAC (serialized JSON structure, APP_SECRET_KEY)
L'algoritmo hash utilizzato per la generazione della firma è SHA256. Il token è quindi la concatenazione della struttura JSON serializzata e del componente firma generata, come mostrato di seguito.
$instance = {base64encoded serialized JSON structure}.{base64encoded $signature}
Esempio:
//base64 encoded serialized object //signature eyJpbnN0YW5jZWlkIjoiQTRGOTE3REY5OTZEN0Q3ODBCMjUzODZFOTFEMDA3ODJGMjVBRjY2Rjc3OTIiLCJzaWduZGF0ZSI6IjE0NDU2MzcwNTk5MTciLCJzaXRlZG9tYWluIjoic2VydmljZTEtdGVuYW50MS51cy5vcmFjbGUuY29tIiwicGVybWlzc2lvbnMiOiJTSVRFX09XTkVSIiwiZW50aXRsZW1lbnRzIjoiIn0=.5p3of7t11OwuysF3zpm+YgICSHH8C/BHczdbVZx2VH8=