Authentifizierung und Sicherheit: Unterschied zwischen den Versionen
Ikbot (Diskussion | Beiträge) |
Ikbot (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| + | <span data-link_translate_es_title="Autenticación y seguridad" data-link_translate_es_url="Autenticaci%C3%B3n+y+seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]] | ||
<span data-link_translate_en_title="Authentication and security" data-link_translate_en_url="Authentication+and+security"></span>[[:en:Authentication and security]][[en:Authentication and security]] | <span data-link_translate_en_title="Authentication and security" data-link_translate_en_url="Authentication+and+security"></span>[[:en:Authentication and security]][[en:Authentication and security]] | ||
<span data-link_translate_fr_title="Authentification et sécurité" data-link_translate_fr_url="Authentification_et_s%C3%A9curit%C3%A9"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]] | <span data-link_translate_fr_title="Authentification et sécurité" data-link_translate_fr_url="Authentification_et_s%C3%A9curit%C3%A9"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]] | ||
Version vom 6. Oktober 2015, 15:43 Uhr
es:Autenticación y seguridad
en:Authentication and security
fr:Authentification et sécurité
Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.
Einführung
Wie die API Ikoula und Sicherheitsrichtlinien authentifiziert ?
Erläuterun
Aus naheliegenden Gründen der Sicherheit erfordert der Ikoula API eine Authentifizierung. Es basiert auf einen Benutzernamen, ein Passwort und eine Signat :
- Die ID ist die e-Mail-Adresse für die Verbindung zu Ihrem Konto Ikoula verwendet oder extranet. Der Name des Parameters übergeben ist immer Anme.
- Kennwort, wie es sein kann, ist im Klartext angegeben (der Param password), werden verschlüsselt über eine bestimmte Funktion, die mit einem öffentlichen Schlüs (der Param Crypted_passwor) und ba64_encode
- Die Signatur wird generiert basierend auf den Parametern bereitgestellt, beim Aufrufen (finden Sie unter der Signatur Generierungsprozedu ==> Die Signatur-generation)
Diese Einstellungen sollten immer übergeben werden, um die A !
AUFMERKS:
Im Laufe der das Kennwort in Klartext wird bereitgestellt, um den Griff der API zu erleichtern und dient als Debug. Für den Test der API können z. B. einen temporären Benutzer diese Tests gewidmet und Sie mit Klartextkennwort beglaubigen (Finden Sie das WIKI für die Erstellung von Sous-Utilisateu: https://support.ikoula.com/index-1-2-2835.html).
Die Verwendung der Verschlüsselung des Kennworts mit dem öffentlichen Schlüssel Ikoula unbedingt in jedem Kontext der Produktion oder nicht-
Wenn die API-Aufrufe dazu verdammt sind, über ein Skript oder ein Programm verwendet werden, wird empfohlen, Benutzer zu diesem Zweck anstelle Ihres regulären extranet Benutzer anlegen.
Zwei Optionen stehen Ihnen zur Verf :
- Kontaktieren Sie unseren Support für die Schaffung eines extranet
- Erstellen einer Sous-Utilisateur direkt von der Homepage des Kontos extranet (Finden Sie das WIKI für die Erstellung von Sous-Utilisateu: https://support.ikoula.com/index-1-2-2835.html) vor allem nicht zu verge Rechte setzen gewünscht Vorteile .
- Der öffentliche Schlüssel der Verschlüsselung des Kennworts ist verfügbar unter
- https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
Beispie
In diesem Beispiel werden die "Ikoulasuppor".
Um das Kennwort zu verschlüsseln, hier ist ein Beispiel für eine Funktion mit den wichtig :
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
// Vérification de la présence de la clef publique
if(file_exists(API_PUB_KEY_PATH))
{
if(!empty($password))
{
// on récupére la clef public
$publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
// Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
if ($publicKey !== FALSE)
{
// Si chiffrement clef publique OK
if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)
{
// Renvoie du passe crypté
return $crypted;
}
else
{
return NULL;
}
}
else
return NULL;
}
else
return NULL;
}
else
{
echo("Erreur la clée public n'est pas présente.\n");
return NULL;
}
}
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
echo "OK Mot de passe crypté: ".$password_crypt;
else
echo "Erreur lors du cryptage du mot de passe.";
<!--T:4-->
// ==> $password_crypt contient donc le mot de passe crypté
Fazit
Sobald das verschlüsselte Kennwort und verschlüsselte Signatur kann daher mit der API-Aufruf als Parameter (Wenn wir das obige Beispiel f) :
- login = Ikoulasuppor
- crypted_password = Bas64_encode($password_crypt)
- signature = generierte Signatur (finden Sie unter der Signatur Generierungsprozedu ==> Die Signatur-generation)
NB : Vergessen Sie nicht, jeden Parameter übergeben, Ur !
Dieser Artikel erschien Sie nü ?
Die automatische Aktualisierung der Kommentare aktivieren.