Authentifizierung und Sicherheit: Unterschied zwischen den Versionen

Aus De Ikoula wiki
Jump to navigation Jump to search
Zeile 1: Zeile 1:
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification_et_s%C3%A9curit%C3%A9"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 
 
<br />
 
<br />
  
 
Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle [[:fr:Authentification et sécurité|hier]] ansehen.<br /><span data-translate="fr"></span>
 
Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle [[:fr:Authentification et sécurité|hier]] ansehen.<br /><span data-translate="fr"></span>
  
<span data-link_translate_nl_title="Verificatie en beveiliging"  data-link_translate_nl_url="Verificatie+en+beveiliging"></span>[[:fr::nl:Verificatie en beveiliging]][[:fr:nl:Verificatie en beveiliging]]
+
 
<span data-link_translate_it_title="Autenticazione e protezione"  data-link_translate_it_url="Autenticazione+e+protezione"></span>[[:fr::it:Autenticazione e protezione]][[:fr:it:Autenticazione e protezione]]
+
 
<span data-link_translate_pt_title="Autenticação e segurança"  data-link_translate_pt_url="Autentica%C3%A7%C3%A3o+e+seguran%C3%A7a"></span>[[:fr::pt:Autenticação e segurançein]][[:fr:pt:Autenticação e segurançein]]
+
 
<span data-link_translate_es_title="Autenticación y seguridad"  data-link_translate_es_url="Autenticaci%C3%B3n+y+seguridad"></span>[[:fr::es:Autenticación y seguridad]][[:fr:es:Autenticación y seguridad]]
+
 
<span data-link_translate_en_title="Authentication and security"  data-link_translate_en_url="Authentication+and+security"></span>[[:fr::en:Authentication and securitDort]][[:fr:en:Authentication and securitDort]]
+
 
 +
 
 
<!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->
 
<!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->
  
  
  
==Einführung == <!--T:1-->
+
==Einführung== <!--T:1-->
 
Wie die API Ikoula und Sicherheitsrichtlinien authentifiziert  ?
 
Wie die API Ikoula und Sicherheitsrichtlinien authentifiziert  ?
  
==Erläuterungen == <!--T:2-->
+
==Erläuterun== <!--T:2-->
Aus naheliegenden Gründen der Sicherheit erfordert der Ikoula API eine Authentifizierung. Es basiert auf einen Benutzernamen, ein Passwort und eine Signatur  :<br />
+
Aus naheliegenden Gründen der Sicherheit erfordert der Ikoula API eine Authentifizierung. Es basiert auf einen Benutzernamen, ein Passwort und eine Signat :<br />
* Die ID ist die e-Mail-Adresse für die Verbindung zu Ihrem Konto Ikoula verwendet oder extranet. Der Name des Parameters übergeben ist immer  <span class="notranslate">'''Anmeldung '''</span>.
+
* Die ID ist die e-Mail-Adresse für die Verbindung zu Ihrem Konto Ikoula verwendet oder extranet. Der Name des Parameters übergeben ist immer  <span class="notranslate">'''Anme'''</span>.
* Kennwort, wie es sein kann, ist im Klartext angegeben  (der Parameter  <span class="notranslate">'''password'''</span>), werden verschlüsselt über eine bestimmte Funktion, die mit einem öffentlichen Schlüssel bereitgestellt durch Ikoula  (der Parameter  <span class="notranslate">'''Crypted_password '''</span>) und Base  64_encode 
+
* Kennwort, wie es sein kann, ist im Klartext angegeben  (der Param  <span class="notranslate">'''password'''</span>), werden verschlüsselt über eine bestimmte Funktion, die mit einem öffentlichen Schlüs (der Param  <span class="notranslate">'''Crypted_passwor'''</span>) und ba64_encode
* La Signature est générée en fonction des der Parameter s fournis lors de l'appel à l'API (finden Sie unter der Signatur Generierungsprozedur  ==> [[:fr:Génération_de_la_signature| Die Signatur-generation]])
+
* Die Signatur wird generiert basierend auf den Parametern bereitgestellt, beim Aufrufen (finden Sie unter der Signatur Generierungsprozedu ==> [[:fr:Génération_de_la_signature| Die Signatur-generation]])
 
<br />
 
<br />
'''Ces der Parameter s doivent toujours être passés en GET à l'API !'''
+
'''Diese Einstellungen sollten immer übergeben werden, um die A !'''
<br /><br />AUFMERKSAMKEIT :<br />
+
<br /><br />AUFMERKS:<br />
Im Laufe der das Kennwort in Klartext wird bereitgestellt, um den Griff der API zu erleichtern und dient als Debug. Für den Test der API können z. B. einen temporären Benutzer diese Tests gewidmet und Sie mit Klartextkennwort beglaubigen  (Finden Sie das WIKI für die Erstellung von Sous-Utilisateur : https://support.ikoula.com/index-1-2-2835.html).<br /><br />
+
Im Laufe der das Kennwort in Klartext wird bereitgestellt, um den Griff der API zu erleichtern und dient als Debug. Für den Test der API können z. B. einen temporären Benutzer diese Tests gewidmet und Sie mit Klartextkennwort beglaubigen  (Finden Sie das WIKI für die Erstellung von Sous-Utilisateu: https://support.ikoula.com/index-1-2-2835.html).<br /><br />
Die Verwendung der Verschlüsselung des Kennworts mit dem öffentlichen Schlüssel Ikoula unbedingt in jedem Kontext der Produktion oder nicht-Gericht-Begriff. <br />
+
Die Verwendung der Verschlüsselung des Kennworts mit dem öffentlichen Schlüssel Ikoula unbedingt in jedem Kontext der Produktion oder nicht-<br />
 
Wenn die API-Aufrufe dazu verdammt sind, über ein Skript oder ein Programm verwendet werden, wird empfohlen, Benutzer zu diesem Zweck anstelle Ihres regulären extranet Benutzer anlegen. <br />
 
Wenn die API-Aufrufe dazu verdammt sind, über ein Skript oder ein Programm verwendet werden, wird empfohlen, Benutzer zu diesem Zweck anstelle Ihres regulären extranet Benutzer anlegen. <br />
Zwei Optionen stehen Ihnen zur Verfügung  :<br />
+
Zwei Optionen stehen Ihnen zur Verf :<br />
* Kontaktieren Sie unseren Support für die Schaffung eines extranet-Benutzers
+
* Kontaktieren Sie unseren Support für die Schaffung eines extranet
* Erstellen einer Sous-Utilisateur direkt von der Homepage des Kontos extranet  (Finden Sie das WIKI für die Erstellung von Sous-Utilisateur : https://support.ikoula.com/index-1-2-2835.html) vor allem nicht zu vergessen  '''Rechte setzen gewünscht Vorteile '''.
+
* Erstellen einer Sous-Utilisateur direkt von der Homepage des Kontos extranet  (Finden Sie das WIKI für die Erstellung von Sous-Utilisateu: https://support.ikoula.com/index-1-2-2835.html) vor allem nicht zu verge '''Rechte setzen gewünscht Vorteile '''.
 
<br /><br />
 
<br /><br />
;Der öffentliche Schlüssel der Verschlüsselung des Kennworts ist verfügbar unter der folgenden Adresse :
+
;Der öffentliche Schlüssel der Verschlüsselung des Kennworts ist verfügbar unter:
 
: https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
 
: https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
  
==Beispiele == <!--T:3-->
+
==Beispie== <!--T:3-->
In diesem Beispiel werden die Anmeldung "Ikoulasupport ".<br />
+
In diesem Beispiel werden die  "Ikoulasuppor".<br />
Um das Kennwort zu verschlüsseln, hier ist ein Beispiel für eine Funktion mit den wichtigsten öffentlichen iKoula  :<br /><br />
+
Um das Kennwort zu verschlüsseln, hier ist ein Beispiel für eine Funktion mit den wichtig :<br /><br />
 
<syntaxhighlight lang="php">
 
<syntaxhighlight lang="php">
 
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
 
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
Zeile 91: Zeile 91:
  
 
==Fazit == <!--T:5-->
 
==Fazit == <!--T:5-->
Une fois le mot de passe crypté et la Signature  cryptée, on peut donc faire l'appel API avec comme der Parameter s (Wenn wir das obige Beispiel folgen ) :<br />
+
Sobald das verschlüsselte Kennwort und verschlüsselte Signatur kann daher mit der API-Aufruf als Parameter (Wenn wir das obige Beispiel f) :<br />
* Anmeldung  = Ikoulasupport
+
* login = Ikoulasuppor
* Crypted_password  = Base 64_encode  ($Password_crypt )
+
* crypted_password = Bas64_encode($password_crypt)
* Signature  = Signature  générée (finden Sie unter der Signatur Generierungsprozedur  ==> [[:fr:Génération_de_la_signature| Die Signatur-generation]])
+
* signature = generierte Signatur (finden Sie unter der Signatur Generierungsprozedu ==> [[:fr:Génération_de_la_signature| Die Signatur-generation]])
 
<br />
 
<br />
'''NB : N'oubliez pas d'url_encode  r chaque der Parameter passé !'''
+
'''NB : Vergessen Sie nicht, jeden Parameter übergeben, Ur !'''
  
 
<!--T:6-->
 
<!--T:6-->
 
<!-- Fin de l'article -->
 
<!-- Fin de l'article -->
 
<br /><br />
 
<br /><br />
Dieser Artikel erschien Sie nützlich  ? <vote />
+
Dieser Artikel erschien Sie ? <vote />
 
<!-- Placez ici la catégorie à laquelle se rapporte votre article. Ex: [[Category:Beitragen]] -->
 
<!-- Placez ici la catégorie à laquelle se rapporte votre article. Ex: [[Category:Beitragen]] -->
 
[[Category:API]]
 
[[Category:API]]

Version vom 6. Oktober 2015, 15:43 Uhr


Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.






Einführung

Wie die API Ikoula und Sicherheitsrichtlinien authentifiziert ?

Erläuterun

Aus naheliegenden Gründen der Sicherheit erfordert der Ikoula API eine Authentifizierung. Es basiert auf einen Benutzernamen, ein Passwort und eine Signat :

  • Die ID ist die e-Mail-Adresse für die Verbindung zu Ihrem Konto Ikoula verwendet oder extranet. Der Name des Parameters übergeben ist immer Anme.
  • Kennwort, wie es sein kann, ist im Klartext angegeben (der Param password), werden verschlüsselt über eine bestimmte Funktion, die mit einem öffentlichen Schlüs (der Param Crypted_passwor) und ba64_encode
  • Die Signatur wird generiert basierend auf den Parametern bereitgestellt, beim Aufrufen (finden Sie unter der Signatur Generierungsprozedu ==> Die Signatur-generation)


Diese Einstellungen sollten immer übergeben werden, um die A !

AUFMERKS:
Im Laufe der das Kennwort in Klartext wird bereitgestellt, um den Griff der API zu erleichtern und dient als Debug. Für den Test der API können z. B. einen temporären Benutzer diese Tests gewidmet und Sie mit Klartextkennwort beglaubigen (Finden Sie das WIKI für die Erstellung von Sous-Utilisateu: https://support.ikoula.com/index-1-2-2835.html).

Die Verwendung der Verschlüsselung des Kennworts mit dem öffentlichen Schlüssel Ikoula unbedingt in jedem Kontext der Produktion oder nicht-
Wenn die API-Aufrufe dazu verdammt sind, über ein Skript oder ein Programm verwendet werden, wird empfohlen, Benutzer zu diesem Zweck anstelle Ihres regulären extranet Benutzer anlegen.
Zwei Optionen stehen Ihnen zur Verf :

  • Kontaktieren Sie unseren Support für die Schaffung eines extranet
  • Erstellen einer Sous-Utilisateur direkt von der Homepage des Kontos extranet (Finden Sie das WIKI für die Erstellung von Sous-Utilisateu: https://support.ikoula.com/index-1-2-2835.html) vor allem nicht zu verge Rechte setzen gewünscht Vorteile .



Der öffentliche Schlüssel der Verschlüsselung des Kennworts ist verfügbar unter
https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

Beispie

In diesem Beispiel werden die "Ikoulasuppor".
Um das Kennwort zu verschlüsseln, hier ist ein Beispiel für eine Funktion mit den wichtig :

// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
 
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
        // Vérification de la présence de la clef publique
        if(file_exists(API_PUB_KEY_PATH))
        {
                if(!empty($password))
                {
                        // on récupére la clef public
                        $publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
 
                        // Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
                        if ($publicKey !== FALSE)      
                        {
                                // Si chiffrement clef publique OK
                                if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)   
                                {
                                        // Renvoie du passe crypté
                                        return $crypted;       
                                }
                                else
                                {
                                        return NULL;
                                }
                        }
                        else
                                return NULL;
                }
                else
                        return NULL;
        }
        else
        {
                echo("Erreur la clée public n'est pas présente.\n");
                return NULL;
        }
}
 
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
        echo "OK Mot de passe crypté: ".$password_crypt;
else
        echo "Erreur lors du cryptage du mot de passe.";

<!--T:4-->
// ==> $password_crypt contient donc le mot de passe crypté

Fazit

Sobald das verschlüsselte Kennwort und verschlüsselte Signatur kann daher mit der API-Aufruf als Parameter (Wenn wir das obige Beispiel f) :

  • login = Ikoulasuppor
  • crypted_password = Bas64_encode($password_crypt)
  • signature = generierte Signatur (finden Sie unter der Signatur Generierungsprozedu ==> Die Signatur-generation)


NB : Vergessen Sie nicht, jeden Parameter übergeben, Ur !



Dieser Artikel erschien Sie nü ?

0



Du bist nicht berechtigt Kommentare hinzuzufügen.

Abgerufen von „https://de-wiki.ikoula.com/index.php?title=Authentifizierung_und_Sicherheit&oldid=1685