Проверка подлинности и безопасность: различия между версиями
Ikbot (обсуждение | вклад) |
Ikbot (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| + | <span data-link_translate_zh_title="身份验证和安全" data-link_translate_zh_url="%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%92%8C%E5%AE%89%E5%85%A8"></span>[[:zh:身份验证和安全]][[zh:身份验证和安全]] | ||
<span data-link_translate_ro_title="Autentificare și securitate" data-link_translate_ro_url="Autentificare+%C8%99i+securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]] | <span data-link_translate_ro_title="Autentificare și securitate" data-link_translate_ro_url="Autentificare+%C8%99i+securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]] | ||
<span data-link_translate_pl_title="Uwierzytelniania i zabezpieczeń" data-link_translate_pl_url="Uwierzytelniania+i+zabezpiecze%C5%84"></span>[[:pl:Uwierzytelniania i zabezpieczeń]][[pl:Uwierzytelniania i zabezpieczeń]] | <span data-link_translate_pl_title="Uwierzytelniania i zabezpieczeń" data-link_translate_pl_url="Uwierzytelniania+i+zabezpiecze%C5%84"></span>[[:pl:Uwierzytelniania i zabezpieczeń]][[pl:Uwierzytelniania i zabezpieczeń]] | ||
Версия 11:54, 30 октября 2015
zh:身份验证和安全
ro:Autentificare și securitate
pl:Uwierzytelniania i zabezpieczeń
fr:Authentification et sécurité
Эта статья является результатом автоматического перевода, выполняемого программного обеспечения. Вы можете посмотреть исходный статьи здесь.
Введение
Как проверить подлинность политики безопасности и API Ikoula ?
Объяснения
По очевидным соображениям безопасности Ikoula API требует проверки подлинности. Он основан на имени пользователя, пароля и подпись :
- Идентификатор является адрес электронной почты, используемый для подключения к вашей учетной записи Ikoula или экстрасети. Имя параметра для передачи всегда является Вход .
- Пароль, как это может быть, предоставляется в виде обычного текста (параметр password), в зашифрованном виде через определенную функцию, используя открытый ключ, предоставляемый Ikoula (параметр crypted_password) и базовый 64_encode
- Подпись создается на основе параметров, указанных при вызове API (Смотреть процедуры создания подписи ==> Создание подписи)
Эти параметры всегда должен передаваться в получить API !
ВНИМАНИЕ :
Прохождение пароль открытым текстом предоставляется для облегчения захвата API и служит отладки. Для тестирования интерфейса API, например можно использовать временного пользователя, посвященный эти испытания и проверки подлинности пользователя с паролем открытым текстом (Смотрите вики для создания Су utilisateur : https://support.ikoula.com/index-1-2-2835.html).
Использование шифрования пароля с помощью открытого ключа Ikoula имеет важное значение в контексте любого производства или срок без суда.
Если вызовы API обречены быть использованы через сценарий или программу, мы рекомендуем создать пользователя выделенной для этой цели, а не с помощью ваших обычных пользователей экстрасети.
Вам доступны два варианта :
- Свяжитесь с нашей поддержкой для создания экстрасети пользователя
- Создание Су utilisateur непосредственно с главной страницы аккаунта экстрасети (Смотрите вики для создания Су utilisateur : https://support.ikoula.com/index-1-2-2835.html) особенно не забывая Мобиль прав желаемой выгоды .
- Открытый ключ из пароля шифрования доступен по следующему адресу
- https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
Примеры
Для этого примера будет логин "ikoulasupport ".
Чтобы зашифровать пароль, Вот пример функции с использованием ключевых государственных iKoula :
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
// Vérification de la présence de la clef publique
if(file_exists(API_PUB_KEY_PATH))
{
if(!empty($password))
{
// on récupére la clef public
$publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
// Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
if ($publicKey !== FALSE)
{
// Si chiffrement clef publique OK
if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)
{
// Renvoie du passe crypté
return $crypted;
}
else
{
return NULL;
}
}
else
return NULL;
}
else
return NULL;
}
else
{
echo("Erreur la clée public n'est pas présente.\n");
return NULL;
}
}
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
echo "OK Mot de passe crypté: ".$password_crypt;
else
echo "Erreur lors du cryptage du mot de passe.";
<!--T:4-->
// ==> $password_crypt contient donc le mot de passe crypté
Вывод
Как только зашифрованный пароль и зашифрованный подписи, таким образом может быть вызов API с как параметры (Если мы следуем выше примере ) :
- login = ikoulasupport
- crypted_password = База 64_encode($password_crypt)
- signature = создается подпись (Смотреть процедуры создания подписи ==> Создание подписи)
NB : Не забудьте url_encoder каждого параметра !
Эта статья представляется вам быть полезным ?
Включить автоматическое обновление комментариев