Authentifizierung und Sicherheit: Unterschied zwischen den Versionen

Aus De Ikoula wiki
Jump to navigation Jump to search
 
(12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 +
<span data-link_translate_en_title="Authentication and security"  data-link_translate_en_url="Authentication and security"></span>[[:en:Authentication and security]][[en:Authentication and security]]
 +
<span data-link_translate_es_title="Autenticación y seguridad"  data-link_translate_es_url="Autenticación y seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]]
 +
<span data-link_translate_pt_title="Autenticação e segurança"  data-link_translate_pt_url="Autenticação e segurança"></span>[[:pt:Autenticação e segurança]][[pt:Autenticação e segurança]]
 +
<span data-link_translate_it_title="Autenticazione e protezione"  data-link_translate_it_url="Autenticazione e protezione"></span>[[:it:Autenticazione e protezione]][[it:Autenticazione e protezione]]
 +
<span data-link_translate_nl_title="Verificatie en beveiliging"  data-link_translate_nl_url="Verificatie en beveiliging"></span>[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]]
 +
<span data-link_translate_de_title="Authentifizierung und Sicherheit"  data-link_translate_de_url="Authentifizierung und Sicherheit"></span>[[:de:Authentifizierung und Sicherheit]][[de:Authentifizierung und Sicherheit]]
 +
<span data-link_translate_zh_title="身份验证和安全"  data-link_translate_zh_url="身份验证和安全"></span>[[:zh:身份验证和安全]][[zh:身份验证和安全]]
 +
<span data-link_translate_ar_title="الأمان والمصادقة"  data-link_translate_ar_url="الأمان والمصادقة"></span>[[:ar:الأمان والمصادقة]][[ar:الأمان والمصادقة]]
 +
<span data-link_translate_ja_title="認証とセキュリティ"  data-link_translate_ja_url="認証とセキュリティ"></span>[[:ja:認証とセキュリティ]][[ja:認証とセキュリティ]]
 +
<span data-link_translate_pl_title="Uwierzytelniania i zabezpieczeń"  data-link_translate_pl_url="Uwierzytelniania i zabezpieczeń"></span>[[:pl:Uwierzytelniania i zabezpieczeń]][[pl:Uwierzytelniania i zabezpieczeń]]
 +
<span data-link_translate_ru_title="Проверка подлинности и безопасность"  data-link_translate_ru_url="Проверка подлинности и безопасность"></span>[[:ru:Проверка подлинности и безопасность]][[ru:Проверка подлинности и безопасность]]
 +
<span data-link_translate_ro_title="Autentificare și securitate"  data-link_translate_ro_url="Autentificare și securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]]
 +
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="אבטחה ואימות"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 +
<br />Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle [[:fr:Authentification et sécurité|hier]] ansehen.<br /><span data-translate="fr"></span><br />
 +
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 +
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%95%D7%90%D7%99%D7%9E%D7%95%D7%AA"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 +
<span data-link_translate_ro_title="Autentificare și securitate"  data-link_translate_ro_url="Autentificare+%C8%99i+securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]]
 +
<span data-link_translate_ru_title="Проверка подлинности и безопасность"  data-link_translate_ru_url="%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0+%D0%BF%D0%BE%D0%B4%D0%BB%D0%B8%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8+%D0%B8+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C"></span>[[:ru:Проверка подлинности и безопасность]][[ru:Проверка подлинности и безопасность]]
 +
<span data-link_translate_pl_title="Uwierzytelniania i zabezpieczeń"  data-link_translate_pl_url="Uwierzytelniania+i+zabezpiecze%C5%84"></span>[[:pl:Uwierzytelniania i zabezpieczeń]][[pl:Uwierzytelniania i zabezpieczeń]]
 +
<span data-link_translate_ja_title="認証とセキュリティ"  data-link_translate_ja_url="%E8%AA%8D%E8%A8%BC%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3"></span>[[:ja:認証とセキュリティ]][[ja:認証とセキュリティ]]
 +
<span data-link_translate_ar_title="الأمان والمصادقة"  data-link_translate_ar_url="%D8%A7%D9%84%D8%A3%D9%85%D8%A7%D9%86+%D9%88%D8%A7%D9%84%D9%85%D8%B5%D8%A7%D8%AF%D9%82%D8%A9"></span>[[:ar:الأمان والمصادقة]][[ar:الأمان والمصادقة]]
 +
<span data-link_translate_zh_title="身份验证和安全"  data-link_translate_zh_url="%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%92%8C%E5%AE%89%E5%85%A8"></span>[[:zh:身份验证和安全]][[zh:身份验证和安全]]
 +
<span data-link_translate_de_title="Authentifizierung und Sicherheit"  data-link_translate_de_url="Authentifizierung+und+Sicherheit"></span>[[:de:Authentifizierung und Sicherheit]][[de:Authentifizierung und Sicherheit]]
 +
<span data-link_translate_nl_title="Verificatie en beveiliging"  data-link_translate_nl_url="Verificatie+en+beveiliging"></span>[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]]
 +
<span data-link_translate_it_title="Autenticazione e protezione"  data-link_translate_it_url="Autenticazione+e+protezione"></span>[[:it:Autenticazione e protezione]][[it:Autenticazione e protezione]]
 
<span data-link_translate_pt_title="Autenticação e segurança"  data-link_translate_pt_url="Autentica%C3%A7%C3%A3o+e+seguran%C3%A7a"></span>[[:pt:Autenticação e segurança]][[pt:Autenticação e segurança]]
 
<span data-link_translate_pt_title="Autenticação e segurança"  data-link_translate_pt_url="Autentica%C3%A7%C3%A3o+e+seguran%C3%A7a"></span>[[:pt:Autenticação e segurança]][[pt:Autenticação e segurança]]
 
<span data-link_translate_es_title="Autenticación y seguridad"  data-link_translate_es_url="Autenticaci%C3%B3n+y+seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]]
 
<span data-link_translate_es_title="Autenticación y seguridad"  data-link_translate_es_url="Autenticaci%C3%B3n+y+seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]]
 
<span data-link_translate_en_title="Authentication and security"  data-link_translate_en_url="Authentication+and+security"></span>[[:en:Authentication and security]][[en:Authentication and security]]
 
<span data-link_translate_en_title="Authentication and security"  data-link_translate_en_url="Authentication+and+security"></span>[[:en:Authentication and security]][[en:Authentication and security]]
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification_et_s%C3%A9curit%C3%A9"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 
<br />
 
 
Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle [[:fr:Authentification et sécurité|hier]] ansehen.<br /><span data-translate="fr"></span>
 
 
 
 
 
 
 
 
 
<!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->
 
<!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->
  
  
  
==Einführung== <!--T:1-->
+
==Einführung==
Wie die API Ikoula und Sicherheitsrichtlinien authentifiziert  ?
+
Die API Ikoula und Politiken der Authentifizierung {{Template:Sécurité}} ?
  
==Erläuterun== <!--T:2-->
+
==Erklärungen==
Aus naheliegenden Gründen der Sicherheit erfordert der Ikoula API eine Authentifizierung. Es basiert auf einen Benutzernamen, ein Passwort und eine Signat :<br />
+
Pour des raisons évidentes de {{Template:Sécurité}}, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une Unterschrift :<br />
* Die ID ist die e-Mail-Adresse für die Verbindung zu Ihrem Konto Ikoula verwendet oder extranet. Der Name des Parameters übergeben ist immer   <span class="notranslate">'''Anme'''</span>.
+
* Die ID ist die e-Mail-Adresse verwendet, um Ihr Konto Ikoula verbinden oder auf das extranet. Der Name des Parameters übergeben wird immer <span class="notranslate">'''Login'''</span> ;
* Kennwort, wie es sein kann, ist im Klartext angegeben (der Param <span class="notranslate">'''password'''</span>), werden verschlüsselt über eine bestimmte Funktion, die mit einem öffentlichen Schlüs (der Param <span class="notranslate">'''Crypted_passwor'''</span>) und ba64_encode
+
* Das Kennwort, wie es sein kann, ist im Klartext angegeben (Parameter <span class="notranslate">'''password'''</span>), wird über eine spezielle Funktion, die mit einem öffentlichen Schlüssel zur Verfügung gestellt von Ikoula verschlüsselt (Parameter <span class="notranslate">'''crypted_password'''</span>) und Basis64_encode ;
* Die Signatur wird generiert basierend auf den Parametern bereitgestellt, beim Aufrufen  (finden Sie unter der Signatur Generierungsprozedu ==> [[:fr:Génération_de_la_signature| Die Signatur-generation]])
+
* Die Signatur wird generiert anhand der Parameter beim Aufruf der API zur Verfügung gestellt (sehen Sie die Signatur-Generierung ==> [[Génération_de_la_signature|Génération de la signature]]).
 
<br />
 
<br />
'''Diese Einstellungen sollten immer übergeben werden, um die A !'''
+
'''Diese Einstellungen sollten immer in GET an der API übergeben werden !'''
<br /><br />AUFMERKS:<br />
+
<br /><br />AUFMERKSAMKEIT :<br />
Im Laufe der das Kennwort in Klartext wird bereitgestellt, um den Griff der API zu erleichtern und dient als Debug. Für den Test der API können z. B. einen temporären Benutzer diese Tests gewidmet und Sie mit Klartextkennwort beglaubigen  (Finden Sie das WIKI für die Erstellung von Sous-Utilisateu: https://support.ikoula.com/index-1-2-2835.html).<br /><br />
+
Im Laufe der das Passwort im Klartext ist zur leichteren Handhabung der API zur Verfügung gestellt und dient als ein Debug. Für Ihre Tests auf die API möglich, z. B. temporären User widmet sich diese Tests verwenden und Sie mit dem Passwort im Klartext zu authentifizieren (finden Sie im Wiki für die Erstellung von Sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).<br /><br />
Die Verwendung der Verschlüsselung des Kennworts mit dem öffentlichen Schlüssel Ikoula unbedingt in jedem Kontext der Produktion oder nicht-<br />
+
Die Verwendung der Verschlüsselung des Kennworts mit dem öffentlichen Schlüssel Ikoula ist wichtig in einer Produktionsumgebung oder nicht-Gericht Begriff.<br />
Wenn die API-Aufrufe dazu verdammt sind, über ein Skript oder ein Programm verwendet werden, wird empfohlen, Benutzer zu diesem Zweck anstelle Ihres regulären extranet Benutzer anlegen. <br />
+
Wenn die API-Aufrufe dazu verurteilt sind, über ein Skript oder ein Programm verwendet werden, wir empfehlen zu diesem Zweck gewidmet Benutzer anlegen anstatt verwenden Ihr extranet Benutzer-Klassiker.<br />
Zwei Optionen stehen Ihnen zur Verf :<br />
+
Sie haben zwei Möglichkeiten :<br />
* Kontaktieren Sie unseren Support für die Schaffung eines extranet
+
* Kontaktieren Sie unseren Support für die Schaffung eines extranet-Benutzers ;
* Erstellen einer Sous-Utilisateur direkt von der Homepage des Kontos extranet (Finden Sie das WIKI für die Erstellung von Sous-Utilisateu: https://support.ikoula.com/index-1-2-2835.html) vor allem nicht zu verge '''Rechte setzen gewünscht Vorteile '''.
+
* Erstellen einer Sous-Utilisateur direkt von der Homepage des Kontos extranet (Finden Sie im WIKI für die Erstellung von Sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).
 +
Attention à ne pas oublier '''de lui mettre les droits sur les prestations souhaitées'''.
 
<br /><br />
 
<br /><br />
;Der öffentliche Schlüssel der Verschlüsselung des Kennworts ist verfügbar unter:
+
;Public Key-Verschlüsselung des Kennworts ist verfügbar unter der folgenden Adresse:
 
: https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
 
: https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
  
==Beispie== <!--T:3-->
+
==Beispiele==
In diesem Beispiel werden die "Ikoulasuppor".<br />
+
In diesem Beispiel werden die Anmeldung "ikoulasupport".<br />
Um das Kennwort zu verschlüsseln, hier ist ein Beispiel für eine Funktion mit den wichtig :<br /><br />
+
Um das Kennwort zu verschlüsseln, ist hier ein Beispiel für eine Funktion mit dem öffentlichen Schlüssel {{Template:IKoula}} :<br /><br />
 
<syntaxhighlight lang="php">
 
<syntaxhighlight lang="php">
 
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
 
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
Zeile 90: Zeile 106:
 
         echo "Erreur lors du cryptage du mot de passe.";
 
         echo "Erreur lors du cryptage du mot de passe.";
  
<!--T:4-->
 
 
// ==> $password_crypt contient donc le mot de passe crypté
 
// ==> $password_crypt contient donc le mot de passe crypté
 
</syntaxhighlight>
 
</syntaxhighlight>
  
==Fazit == <!--T:5-->
+
==Fazit==
Sobald das verschlüsselte Kennwort und verschlüsselte Signatur kann daher mit der API-Aufruf als Parameter  (Wenn wir das obige Beispiel f) :<br />
+
Sobald das Passwort verschlüsselt und Signatur verschlüsselt, können wir den API-Aufruf mit Parametern (Wenn wir das obige Beispiel folgen) :<br />
* login = Ikoulasuppor
+
* login = ikoulasupport ;
* crypted_password = Bas64_encode($password_crypt)
+
* crypted_password = Basis64_encode($password_crypt) ;
* signature = generierte Signatur (finden Sie unter der Signatur Generierungsprozedu ==> [[:fr:Génération_de_la_signature| Die Signatur-generation]])
+
* signature = Signatur (sehen Sie die Signatur-Generierung ==> [[Génération_de_la_signature|Génération de la signature]]).
 
<br />
 
<br />
'''NB : Vergessen Sie nicht, jeden Parameter übergeben, Ur !'''
+
'''NB : Vergessen Sie nicht, Url_encoder jeder Parameter übergeben !'''
  
<!--T:6-->
 
 
<!-- Fin de l'article -->
 
<!-- Fin de l'article -->
 
<br /><br />
 
<br /><br />
Dieser Artikel erschien Sie ? <vote />
+
Dieser Artikel scheint nützlich für Sie ? <vote />
<!-- Placez ici la catégorie à laquelle se rapporte votre article. Ex: [[Category:Beitragen]] -->
+
<!-- Placez ici la catégorie à laquelle se rapporte votre article. Ex: [[Category:Einen_Beitrag_leisten]] -->
[[Category:API]]
+
[[Catégorie:API]]
  
<!--T:7-->
 
 
<!-- Gestion SEO. Indiquez les informations manquantes -->
 
<!-- Gestion SEO. Indiquez les informations manquantes -->
 
<br />
 
<br />
 
<comments />
 
<comments />

Aktuelle Version vom 10. Februar 2017, 10:02 Uhr

fr:Authentification et sécurité en:Authentication and security es:Autenticación y seguridad pt:Autenticação e segurança it:Autenticazione e protezione nl:Verificatie en beveiliging de:Authentifizierung und Sicherheit zh:身份验证和安全 ar:الأمان والمصادقة ja:認証とセキュリティ pl:Uwierzytelniania i zabezpieczeń ru:Проверка подлинности и безопасность ro:Autentificare și securitate he:אבטחה ואימות
Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.

fr:Authentification et sécurité he:אבטחה ואימות ro:Autentificare și securitate ru:Проверка подлинности и безопасность pl:Uwierzytelniania i zabezpieczeń ja:認証とセキュリティ ar:الأمان والمصادقة zh:身份验证和安全 de:Authentifizierung und Sicherheit nl:Verificatie en beveiliging it:Autenticazione e protezione pt:Autenticação e segurança es:Autenticación y seguridad en:Authentication and security


Einführung

Die API Ikoula und Politiken der Authentifizierung Sicherheit ?

Erklärungen

Pour des raisons évidentes de Sicherheit, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une Unterschrift :

  • Die ID ist die e-Mail-Adresse verwendet, um Ihr Konto Ikoula verbinden oder auf das extranet. Der Name des Parameters übergeben wird immer Login ;
  • Das Kennwort, wie es sein kann, ist im Klartext angegeben (Parameter password), wird über eine spezielle Funktion, die mit einem öffentlichen Schlüssel zur Verfügung gestellt von Ikoula verschlüsselt (Parameter crypted_password) und Basis64_encode ;
  • Die Signatur wird generiert anhand der Parameter beim Aufruf der API zur Verfügung gestellt (sehen Sie die Signatur-Generierung ==> Génération de la signature).


Diese Einstellungen sollten immer in GET an der API übergeben werden !

AUFMERKSAMKEIT :
Im Laufe der das Passwort im Klartext ist zur leichteren Handhabung der API zur Verfügung gestellt und dient als ein Debug. Für Ihre Tests auf die API möglich, z. B. temporären User widmet sich diese Tests verwenden und Sie mit dem Passwort im Klartext zu authentifizieren (finden Sie im Wiki für die Erstellung von Sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).

Die Verwendung der Verschlüsselung des Kennworts mit dem öffentlichen Schlüssel Ikoula ist wichtig in einer Produktionsumgebung oder nicht-Gericht Begriff.
Wenn die API-Aufrufe dazu verurteilt sind, über ein Skript oder ein Programm verwendet werden, wir empfehlen zu diesem Zweck gewidmet Benutzer anlegen anstatt verwenden Ihr extranet Benutzer-Klassiker.
Sie haben zwei Möglichkeiten :

  • Kontaktieren Sie unseren Support für die Schaffung eines extranet-Benutzers ;
  • Erstellen einer Sous-Utilisateur direkt von der Homepage des Kontos extranet (Finden Sie im WIKI für die Erstellung von Sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).

Attention à ne pas oublier de lui mettre les droits sur les prestations souhaitées.

Public Key-Verschlüsselung des Kennworts ist verfügbar unter der folgenden Adresse
https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

Beispiele

In diesem Beispiel werden die Anmeldung "ikoulasupport".
Um das Kennwort zu verschlüsseln, ist hier ein Beispiel für eine Funktion mit dem öffentlichen Schlüssel Ikoula :

// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
 
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
        // Vérification de la présence de la clef publique
        if(file_exists(API_PUB_KEY_PATH))
        {
                if(!empty($password))
                {
                        // on récupére la clef public
                        $publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
 
                        // Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
                        if ($publicKey !== FALSE)      
                        {
                                // Si chiffrement clef publique OK
                                if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)   
                                {
                                        // Renvoie du passe crypté
                                        return $crypted;       
                                }
                                else
                                {
                                        return NULL;
                                }
                        }
                        else
                                return NULL;
                }
                else
                        return NULL;
        }
        else
        {
                echo("Erreur la clée public n'est pas présente.\n");
                return NULL;
        }
}
 
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
        echo "OK Mot de passe crypté: ".$password_crypt;
else
        echo "Erreur lors du cryptage du mot de passe.";

// ==> $password_crypt contient donc le mot de passe crypté

Fazit

Sobald das Passwort verschlüsselt und Signatur verschlüsselt, können wir den API-Aufruf mit Parametern (Wenn wir das obige Beispiel folgen) :

  • login = ikoulasupport ;
  • crypted_password = Basis64_encode($password_crypt) ;
  • signature = Signatur (sehen Sie die Signatur-Generierung ==> Génération de la signature).


NB : Vergessen Sie nicht, Url_encoder jeder Parameter übergeben !



Dieser Artikel scheint nützlich für Sie ?

0

Catégorie:API



Du bist nicht berechtigt Kommentare hinzuzufügen.

Abgerufen von „https://de-wiki.ikoula.com/index.php?title=Authentifizierung_und_Sicherheit&oldid=11878