Uwierzytelniania i zabezpieczeń: Różnice pomiędzy wersjami

Z Pl Ikoula wiki
Przejdź do nawigacji Przejdź do wyszukiwania
 
(Nie pokazano 1 pośredniej wersji utworzonej przez tego samego użytkownika)
Linia 1: Linia 1:
 
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 +
<span data-link_translate_en_title="Authentication and security"  data-link_translate_en_url="Authentication and security"></span>[[:en:Authentication and security]][[en:Authentication and security]]
 +
<span data-link_translate_es_title="Autenticación y seguridad"  data-link_translate_es_url="Autenticación y seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]]
 +
<span data-link_translate_pt_title="Autenticação e segurança"  data-link_translate_pt_url="Autenticação e segurança"></span>[[:pt:Autenticação e segurança]][[pt:Autenticação e segurança]]
 +
<span data-link_translate_it_title="Autenticazione e protezione"  data-link_translate_it_url="Autenticazione e protezione"></span>[[:it:Autenticazione e protezione]][[it:Autenticazione e protezione]]
 +
<span data-link_translate_nl_title="Verificatie en beveiliging"  data-link_translate_nl_url="Verificatie en beveiliging"></span>[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]]
 +
<span data-link_translate_de_title="Authentifizierung und Sicherheit"  data-link_translate_de_url="Authentifizierung und Sicherheit"></span>[[:de:Authentifizierung und Sicherheit]][[de:Authentifizierung und Sicherheit]]
 +
<span data-link_translate_zh_title="身份验证和安全"  data-link_translate_zh_url="身份验证和安全"></span>[[:zh:身份验证和安全]][[zh:身份验证和安全]]
 +
<span data-link_translate_ar_title="الأمان والمصادقة"  data-link_translate_ar_url="الأمان والمصادقة"></span>[[:ar:الأمان والمصادقة]][[ar:الأمان والمصادقة]]
 +
<span data-link_translate_ja_title="認証とセキュリティ"  data-link_translate_ja_url="認証とセキュリティ"></span>[[:ja:認証とセキュリティ]][[ja:認証とセキュリティ]]
 +
<span data-link_translate_pl_title="Uwierzytelniania i zabezpieczeń"  data-link_translate_pl_url="Uwierzytelniania i zabezpieczeń"></span>[[:pl:Uwierzytelniania i zabezpieczeń]][[pl:Uwierzytelniania i zabezpieczeń]]
 +
<span data-link_translate_ru_title="Проверка подлинности и безопасность"  data-link_translate_ru_url="Проверка подлинности и безопасность"></span>[[:ru:Проверка подлинности и безопасность]][[ru:Проверка подлинности и безопасность]]
 +
<span data-link_translate_ro_title="Autentificare și securitate"  data-link_translate_ro_url="Autentificare și securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]]
 +
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="אבטחה ואימות"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 
<br />Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu [[:fr:Authentification et sécurité|tutaj]].<br /><span data-translate="fr"></span><br />
 
<br />Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu [[:fr:Authentification et sécurité|tutaj]].<br /><span data-translate="fr"></span><br />
 +
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%95%D7%90%D7%99%D7%9E%D7%95%D7%AA"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%95%D7%90%D7%99%D7%9E%D7%95%D7%AA"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 
<span data-link_translate_ro_title="Autentificare și securitate"  data-link_translate_ro_url="Autentificare+%C8%99i+securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]]
 
<span data-link_translate_ro_title="Autentificare și securitate"  data-link_translate_ro_url="Autentificare+%C8%99i+securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]]

Aktualna wersja na dzień 11:02, 10 lut 2017

fr:Authentification et sécurité en:Authentication and security es:Autenticación y seguridad pt:Autenticação e segurança it:Autenticazione e protezione nl:Verificatie en beveiliging de:Authentifizierung und Sicherheit zh:身份验证和安全 ar:الأمان والمصادقة ja:認証とセキュリティ pl:Uwierzytelniania i zabezpieczeń ru:Проверка подлинности и безопасность ro:Autentificare și securitate he:אבטחה ואימות
Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu tutaj.

fr:Authentification et sécurité he:אבטחה ואימות ro:Autentificare și securitate ru:Проверка подлинности и безопасность pl:Uwierzytelniania i zabezpieczeń ja:認証とセキュリティ ar:الأمان والمصادقة zh:身份验证和安全 de:Authentifizierung und Sicherheit nl:Verificatie en beveiliging it:Autenticazione e protezione pt:Autenticação e segurança es:Autenticación y seguridad en:Authentication and security


Wprowadzenie

Jak uwierzytelnić API Ikoula i polityki Bezpieczeństwa ?

Wyjaśnienia

Pour des raisons évidentes de Bezpieczeństwa, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une podpis :

  • ID to adres e-mail używany do łączenia konta Ikoula lub do ekstranetu. Nazwa parametru, aby przekazać jest zawsze Zaloguj się ;
  • Hasło może być, jest dostarczane w postaci zwykłego tekstu (parametr password), są szyfrowane za pomocą określonych funkcji za pomocą klucza publicznego, pod warunkiem przez Ikoula (parametr crypted_password) i podstawy64_encode ;
  • Podpis jest generowany na podstawie parametrów, podczas wywoływania interfejsu API (Zobacz proces generowania podpisu ==> Génération de la signature).


Te ustawienia powinny być zawsze przekazywane w GET API !

UWAGI :
Przejście hasła w postaci zwykłego tekstu jest dostarczane w celu ułatwienia obsługi interfejsu API i służy jako debugowania. Dla testów API można, na przykład użyć tymczasowe użytkownika, dedykowane do tych badań i identyfikacji użytkownika z hasłem w jasny (Zobacz Wiki dla stworzenia sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).

Korzystanie z szyfrowania hasła przy użyciu klucza publicznego Ikoula jest niezbędne w każdym środowisku produkcyjnym lub termin-sąd.
Jeśli wywołania interfejsu API są skazane na być używane przez skrypt lub program, możemy zalecamy tworzenie użytkownika, przeznaczone do tego celu zamiast używać swój klasyczny ekstranetu użytkownika.
Masz dwie opcje :

  • Kontakt z obsługą do tworzenia użytkowników ekstranetu ;
  • Tworzenie sous-utilisateur bezpośrednio ze strony głównej konta ekstranetu (Zobacz WIKI dla stworzenia sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).

Attention à ne pas oublier de lui mettre les droits sur les prestations souhaitées.

Szyfrowanie klucza publicznego hasła jest dostępna pod następującym adresem
https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

Przykłady

Na przykład logowania będzie "ikoulasupport".
Do szyfrowania hasła, Oto przykład funkcji za pomocą klucza publicznego Ikoula :

// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
 
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
        // Vérification de la présence de la clef publique
        if(file_exists(API_PUB_KEY_PATH))
        {
                if(!empty($password))
                {
                        // on récupére la clef public
                        $publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
 
                        // Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
                        if ($publicKey !== FALSE)      
                        {
                                // Si chiffrement clef publique OK
                                if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)   
                                {
                                        // Renvoie du passe crypté
                                        return $crypted;       
                                }
                                else
                                {
                                        return NULL;
                                }
                        }
                        else
                                return NULL;
                }
                else
                        return NULL;
        }
        else
        {
                echo("Erreur la clée public n'est pas présente.\n");
                return NULL;
        }
}
 
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
        echo "OK Mot de passe crypté: ".$password_crypt;
else
        echo "Erreur lors du cryptage du mot de passe.";

// ==> $password_crypt contient donc le mot de passe crypté

Wniosek

Po hasła szyfrowane i zaszyfrowany podpis, możemy zrobić wywołania interfejsu API z parametrami (Jeśli przestrzegamy powyższy przykład) :

  • login = ikoulasupport ;
  • crypted_password = Podstawy64_encode($password_crypt) ;
  • signature = podpis wygenerowany (Zobacz proces generowania podpisu ==> Génération de la signature).


NB : Nie zapomnij url_encoder każdego parametru przekazany !



W tym artykule wydaje Ci się przyda ?

0

Catégorie:API



Nie możesz publikować komentarzy.

Źródło: „https://pl-wiki.ikoula.com/index.php?title=Uwierzytelniania_i_zabezpieczeń&oldid=12579