tilbyr en tjeneste for å støtte anonym dyplenking eller deling av tekst.
- Sende en tekst til en bestemt mottaker
- Skjule en URL
Når man søker på et fnr/aktørId i spanner så vil Spanner putte verdien i SpurteDu, og bruke UUID'en fra SpurteDu i URL i nettleseren. Verdien er scopet til den påloggende brukers epostadresse.
For eksempel om du søker etter fnr 1234 og SpurteDu returnerer en uuid adf01 så vil
Spanner oppdatere URL til https://spanner/person/adf01.
Spanner vil så slå opp person adf01 i Spleis med OBO-token fra den påloggende brukeren.
Spleis vil så slå opp i SpurteDu med OBO-token og "veksle" adf01 med 1234.
På den måten kan vi trygt dele url https://spanner/person/adf01 i logger og Slack uten at
det er risiko for at vi forteller noe om hvem URL-en peker til.
Man kan velge å skjule en URL eller tekst.
Ved visning av en URL-hemmelighet så vil SpurteDu automatisk videresende deg til den skjulte URL-en.
Ved visning av tekst så vil SpurteDu svare med en JSON-respons:
{
"text": "<hemmelig verdi>"
}Å opprette en hemmelig verdi er veldig enkelt. Det krever ikke autentisering:
curl -X POST -d '{ "url": "https://fagsystem/med/fnr/i/url", "påkrevdTilgang": "<en azureAD-gruppe-ID>" }' \
https://spurtedu/skjul_meg
curl -X POST -d '{ "tekst": "hei det var lenge siden", "påkrevdTilgang": "[email protected]" }' \
https://spurtedu/skjul_meg
curl -X POST -d '{ "tekst": "godt nytt år" }' \
https://spurtedu/skjul_meg
curl -H "Authorization: Bearer <jwt>" https://spurtedu/vis_meg/<uuid>
Man kan også besøke vis-meg-URLen i en nettleser.
Dersom hemmeligheten krever autentisering, og dette ikke er gjort, vil SpurteDu videresende deg til pålogging via WonderWall.
For all autorisert tilgang så kreves det Bearer-token i Authorization-header.
Spørsmål knyttet til koden eller prosjektet kan stilles som issues her på GitHub.
Interne henvendelser kan sendes via Slack i kanalen #team-bømlo-værsågod.