Authentifizierung und Sicherheit

Aus De Ikoula wiki
Jump to navigation Jump to search

fr:Authentification et sécurité

Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.

fr::nl:Verificatie en beveiligingfr:nl:Verificatie en beveiliging fr::it:Autenticazione e protezionefr:it:Autenticazione e protezione fr::pt:Autenticação e segurançeinfr:pt:Autenticação e segurançein fr::es:Autenticación y seguridadfr:es:Autenticación y seguridad fr::en:Authentication and securitDortfr:en:Authentication and securitDort


Einführung

Wie die API Ikoula und Sicherheitsrichtlinien authentifiziert ?

Erläuterungen

Aus naheliegenden Gründen der Sicherheit erfordert der Ikoula API eine Authentifizierung. Es basiert auf einen Benutzernamen, ein Passwort und eine Signatur :

  • Die ID ist die e-Mail-Adresse für die Verbindung zu Ihrem Konto Ikoula verwendet oder extranet. Der Name des Parameters übergeben ist immer Anmeldung .
  • Kennwort, wie es sein kann, ist im Klartext angegeben (der Parameter password), werden verschlüsselt über eine bestimmte Funktion, die mit einem öffentlichen Schlüssel bereitgestellt durch Ikoula (der Parameter Crypted_password ) und Base 64_encode
  • La Signature est générée en fonction des der Parameter s fournis lors de l'appel à l'API (finden Sie unter der Signatur Generierungsprozedur ==> Die Signatur-generation)


Ces der Parameter s doivent toujours être passés en GET à l'API !

AUFMERKSAMKEIT :
Im Laufe der das Kennwort in Klartext wird bereitgestellt, um den Griff der API zu erleichtern und dient als Debug. Für den Test der API können z. B. einen temporären Benutzer diese Tests gewidmet und Sie mit Klartextkennwort beglaubigen (Finden Sie das WIKI für die Erstellung von Sous-Utilisateur : https://support.ikoula.com/index-1-2-2835.html).

Die Verwendung der Verschlüsselung des Kennworts mit dem öffentlichen Schlüssel Ikoula unbedingt in jedem Kontext der Produktion oder nicht-Gericht-Begriff.
Wenn die API-Aufrufe dazu verdammt sind, über ein Skript oder ein Programm verwendet werden, wird empfohlen, Benutzer zu diesem Zweck anstelle Ihres regulären extranet Benutzer anlegen.
Zwei Optionen stehen Ihnen zur Verfügung :

  • Kontaktieren Sie unseren Support für die Schaffung eines extranet-Benutzers
  • Erstellen einer Sous-Utilisateur direkt von der Homepage des Kontos extranet (Finden Sie das WIKI für die Erstellung von Sous-Utilisateur : https://support.ikoula.com/index-1-2-2835.html) vor allem nicht zu vergessen Rechte setzen gewünscht Vorteile .



Der öffentliche Schlüssel der Verschlüsselung des Kennworts ist verfügbar unter der folgenden Adresse
https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

Beispiele

In diesem Beispiel werden die Anmeldung "Ikoulasupport ".
Um das Kennwort zu verschlüsseln, hier ist ein Beispiel für eine Funktion mit den wichtigsten öffentlichen iKoula :

// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
 
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
        // Vérification de la présence de la clef publique
        if(file_exists(API_PUB_KEY_PATH))
        {
                if(!empty($password))
                {
                        // on récupére la clef public
                        $publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
 
                        // Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
                        if ($publicKey !== FALSE)      
                        {
                                // Si chiffrement clef publique OK
                                if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)   
                                {
                                        // Renvoie du passe crypté
                                        return $crypted;       
                                }
                                else
                                {
                                        return NULL;
                                }
                        }
                        else
                                return NULL;
                }
                else
                        return NULL;
        }
        else
        {
                echo("Erreur la clée public n'est pas présente.\n");
                return NULL;
        }
}
 
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
        echo "OK Mot de passe crypté: ".$password_crypt;
else
        echo "Erreur lors du cryptage du mot de passe.";

<!--T:4-->
// ==> $password_crypt contient donc le mot de passe crypté

Fazit

Une fois le mot de passe crypté et la Signature cryptée, on peut donc faire l'appel API avec comme der Parameter s (Wenn wir das obige Beispiel folgen ) :

  • Anmeldung = Ikoulasupport
  • Crypted_password = Base 64_encode ($Password_crypt )
  • Signature = Signature générée (finden Sie unter der Signatur Generierungsprozedur ==> Die Signatur-generation)


NB : N'oubliez pas d'url_encode r chaque der Parameter passé !



Dieser Artikel erschien Sie nützlich ?

0



Du bist nicht berechtigt Kommentare hinzuzufügen.

Abgerufen von „https://de-wiki.ikoula.com/index.php?title=Authentifizierung_und_Sicherheit&oldid=253