Verificatie en beveiliging: verschil tussen versies

Uit Nl Ikoula wiki
Jump to navigation Jump to search
(Nieuwe pagina aangemaakt met '<br /> Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.<br...')
 
 
(16 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 1: Regel 1:
<br />
+
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 
+
<span data-link_translate_en_title="Authentication and security"  data-link_translate_en_url="Authentication and security"></span>[[:en:Authentication and security]][[en:Authentication and security]]
Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron [[:fr:Authentification et sécurité|hier]] te bekijken.<br /><span data-translate="fr"></span>
+
<span data-link_translate_es_title="Autenticación y seguridad"  data-link_translate_es_url="Autenticación y seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]]
 
+
<span data-link_translate_pt_title="Autenticação e segurança"  data-link_translate_pt_url="Autenticação e segurança"></span>[[:pt:Autenticação e segurança]][[pt:Autenticação e segurança]]
 
+
<span data-link_translate_it_title="Autenticazione e protezione"  data-link_translate_it_url="Autenticazione e protezione"></span>[[:it:Autenticazione e protezione]][[it:Autenticazione e protezione]]
 
+
<span data-link_translate_nl_title="Verificatie en beveiliging"  data-link_translate_nl_url="Verificatie en beveiliging"></span>[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]]
 
+
<span data-link_translate_de_title="Authentifizierung und Sicherheit"  data-link_translate_de_url="Authentifizierung und Sicherheit"></span>[[:de:Authentifizierung und Sicherheit]][[de:Authentifizierung und Sicherheit]]
 
+
<span data-link_translate_zh_title="身份验证和安全"  data-link_translate_zh_url="身份验证和安全"></span>[[:zh:身份验证和安全]][[zh:身份验证和安全]]
 +
<span data-link_translate_ar_title="الأمان والمصادقة"  data-link_translate_ar_url="الأمان والمصادقة"></span>[[:ar:الأمان والمصادقة]][[ar:الأمان والمصادقة]]
 +
<span data-link_translate_ja_title="認証とセキュリティ"  data-link_translate_ja_url="認証とセキュリティ"></span>[[:ja:認証とセキュリティ]][[ja:認証とセキュリティ]]
 +
<span data-link_translate_pl_title="Uwierzytelniania i zabezpieczeń"  data-link_translate_pl_url="Uwierzytelniania i zabezpieczeń"></span>[[:pl:Uwierzytelniania i zabezpieczeń]][[pl:Uwierzytelniania i zabezpieczeń]]
 +
<span data-link_translate_ru_title="Проверка подлинности и безопасность"  data-link_translate_ru_url="Проверка подлинности и безопасность"></span>[[:ru:Проверка подлинности и безопасность]][[ru:Проверка подлинности и безопасность]]
 +
<span data-link_translate_ro_title="Autentificare și securitate"  data-link_translate_ro_url="Autentificare și securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]]
 +
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="אבטחה ואימות"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 +
<br />Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron [[:fr:Authentification et sécurité|hier]] te bekijken.<br /><span data-translate="fr"></span><br />
 +
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 +
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%95%D7%90%D7%99%D7%9E%D7%95%D7%AA"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 +
<span data-link_translate_ro_title="Autentificare și securitate"  data-link_translate_ro_url="Autentificare+%C8%99i+securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]]
 +
<span data-link_translate_ru_title="Проверка подлинности и безопасность"  data-link_translate_ru_url="%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0+%D0%BF%D0%BE%D0%B4%D0%BB%D0%B8%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8+%D0%B8+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C"></span>[[:ru:Проверка подлинности и безопасность]][[ru:Проверка подлинности и безопасность]]
 +
<span data-link_translate_pl_title="Uwierzytelniania i zabezpieczeń"  data-link_translate_pl_url="Uwierzytelniania+i+zabezpiecze%C5%84"></span>[[:pl:Uwierzytelniania i zabezpieczeń]][[pl:Uwierzytelniania i zabezpieczeń]]
 +
<span data-link_translate_ja_title="認証とセキュリティ"  data-link_translate_ja_url="%E8%AA%8D%E8%A8%BC%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3"></span>[[:ja:認証とセキュリティ]][[ja:認証とセキュリティ]]
 +
<span data-link_translate_ar_title="الأمان والمصادقة"  data-link_translate_ar_url="%D8%A7%D9%84%D8%A3%D9%85%D8%A7%D9%86+%D9%88%D8%A7%D9%84%D9%85%D8%B5%D8%A7%D8%AF%D9%82%D8%A9"></span>[[:ar:الأمان والمصادقة]][[ar:الأمان والمصادقة]]
 +
<span data-link_translate_zh_title="身份验证和安全"  data-link_translate_zh_url="%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%92%8C%E5%AE%89%E5%85%A8"></span>[[:zh:身份验证和安全]][[zh:身份验证和安全]]
 +
<span data-link_translate_de_title="Authentifizierung und Sicherheit"  data-link_translate_de_url="Authentifizierung+und+Sicherheit"></span>[[:de:Authentifizierung und Sicherheit]][[de:Authentifizierung und Sicherheit]]
 +
<span data-link_translate_nl_title="Verificatie en beveiliging"  data-link_translate_nl_url="Verificatie+en+beveiliging"></span>[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]]
 +
<span data-link_translate_it_title="Autenticazione e protezione"  data-link_translate_it_url="Autenticazione+e+protezione"></span>[[:it:Autenticazione e protezione]][[it:Autenticazione e protezione]]
 +
<span data-link_translate_pt_title="Autenticação e segurança"  data-link_translate_pt_url="Autentica%C3%A7%C3%A3o+e+seguran%C3%A7a"></span>[[:pt:Autenticação e segurança]][[pt:Autenticação e segurança]]
 +
<span data-link_translate_es_title="Autenticación y seguridad"  data-link_translate_es_url="Autenticaci%C3%B3n+y+seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]]
 +
<span data-link_translate_en_title="Authentication and security"  data-link_translate_en_url="Authentication+and+security"></span>[[:en:Authentication and security]][[en:Authentication and security]]
 
<!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->
 
<!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->
  
  
  
==Introductie == <!--T:1-->
+
==Introductie==
Hoe om te verifiëren de API Ikoula en veiligheid beleid ?
+
Hoe om te verifiëren de API Ikoula en het beleid van {{Template:Sécurité}} ?
  
==Uitleg == <!--T:2-->
+
==Uitleg==
Voor de hand liggende redenen van veiligheid, de Ikoula-API is verificatie vereist. Het is geBase erd op een gebruikersnaam, een wachtwoord en een handtekening :<br />
+
Pour des raisons évidentes de {{Template:Sécurité}}, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une handtekening :<br />
* De ID is het e-mailadres gebruikt voor de verbinding met uw account Ikoula of extranet. De naam van de parameter doorgeven is altijd  <span class="notranslate">'''login'''</span>.
+
* De ID is het e-mailadres dat is gebruikt voor het aansluiten van uw Ikoula-account of tot het extranet. De naam van de parameter doorgeven is altijd  <span class="notranslate">'''login'''</span> ;
* Het wachtwoord als het kan, is voorzien in leesbare tekst (met de parameter  <span class="notranslate">'''password'''</span>), is versleuteld via een specifieke functie met behulp van een openbare sleutel die is verstrekt door Ikoula (met de parameter  <span class="notranslate">'''crypted_password'''</span>) en Base  64_encode 
+
* Het wachtwoord als het kan, vindt u in normale tekst (met de parameter  <span class="notranslate">'''password'''</span>), is versleuteld via een specifieke functie met behulp van een openbare sleutel die is verstrekt door Ikoula (met de parameter  <span class="notranslate">'''crypted_password'''</span>) en Base64_encode ;
* De handtekening is gegenereerd op basis van de parameters geleverd bij het aanroepen van de API (Zie de handtekening generatie procedure ==> [[:fr:Génération_de_la_signature| De handtekening generatie]])
+
* De handtekening is gegenereerd op basis van de parameters die zijn opgegeven bij het aanroepen van de API (Zie het proces van de generatie van handtekeningen ==> [[Génération_de_la_signature|Génération de la signature]]).
 
<br />
 
<br />
'''Deze instellingen moeten altijd worden doorgegeven aan de API krijgen !'''
+
'''Deze instellingen moeten altijd worden doorgegeven in GET aan de API !'''
 
<br /><br />AANDACHT :<br />
 
<br /><br />AANDACHT :<br />
De passage van het wachtwoord in leesbare tekst wordt verstrekt om de grip van de API en fungeert als foutopsporing. Voor het testen van de API, kunt u bijvoorbeeld een tijdelijke gebruiker gewijd aan deze tests gebruiken en u verificatie met leesbare tekst wachtwoord (Zie de WIKI voor de oprichting van sous-utilisateur : https://support.ikoula.com/index-1-2-2835.html).<br /><br />
+
De passage van het wachtwoord in leesbare tekst wordt geleverd om de behandeling van de API en fungeert als een debug. Voor je tests aan de API, kunt u, bijvoorbeeld, gebruikt een tijdelijke gebruiker gewijd aan deze tests en verifieert u met het wachtwoord in duidelijke (Zie de Wiki voor de oprichting van sous utilisateur: https://support.ikoula.com/index-1-2-2835.html).<br /><br />
L'utilisation du chiffrement de mot de passe avec la clé publique Ikoula est indispensable dans tout contexte de production ou non-court terme.<br />
+
Het gebruik van codering van het wachtwoord met de openbare sleutel Ikoula is essentieel in een productie-omgeving of niet-Hof termijn.<br />
Si les appels API sont voués à être utilisés via un script ou un programme, nous vous recommandons la création d'un utilisateur dédié à cet effet plutôt que d'utiliser votre utilisateur extranet classique.<br />
+
Als de API-aanroepen gedoemd om te worden gebruikt via een script of een programma zijn, we adviseren u een gebruiker gewijd aan dit doel plaats gebruiken uw extranet gebruiker classic.<br />
Er zijn twee opties voor u beschikbaar :<br />
+
U hebt twee opties :<br />
* Neem contact op met onze steun voor de oprichting van een extranet gebruiker  
+
* Neem contact op met onze steun voor de oprichting van een extranet gebruiker ;
* Maak een sous-utilisateur rechtstreeks vanuit de homepage van uw extranet account (Zie de WIKI voor de oprichting van sous-utilisateur : https://support.ikoula.com/index-1-2-2835.html) vooral niet te vergeten '''de lui mettre les droits sur les prestations souhaitées'''.
+
* Een sous-utilisateur rechtstreeks vanuit de homepage van uw extranet account maken (Zie de WIKI voor de oprichting van sous utilisateur: https://support.ikoula.com/index-1-2-2835.html).
 +
Attention à ne pas oublier '''de lui mettre les droits sur les prestations souhaitées'''.
 
<br /><br />
 
<br /><br />
;De openbare sleutel van de encryptie van het wachtwoord is beschikbaar op het volgende adres :
+
;Codering met openbare sleutels het wachtwoord is beschikbaar op het volgende adres:
 
: https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
 
: https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
  
==Voorbeelden == <!--T:3-->
+
==Voorbeelden==
Voor dit voorbeeld zullen de login "ikoulasupport ".<br />
+
Voor dit voorbeeld zullen de login "ikoulasupport".<br />
Als u wilt versleutelen het wachtwoord, hier is een voorbeeld van een functie met behulp van de belangrijkste openbare iKoula :<br /><br />
+
Als u wilt versleutelen het wachtwoord, is hier een voorbeeld van een functie met behulp van de openbare sleutel {{Template:IKoula}} :<br /><br />
 
<syntaxhighlight lang="php">
 
<syntaxhighlight lang="php">
 
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
 
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
Regel 84: Regel 106:
 
         echo "Erreur lors du cryptage du mot de passe.";
 
         echo "Erreur lors du cryptage du mot de passe.";
  
<!--T:4-->
 
 
// ==> $password_crypt contient donc le mot de passe crypté
 
// ==> $password_crypt contient donc le mot de passe crypté
 
</syntaxhighlight>
 
</syntaxhighlight>
  
==Conclusie == <!--T:5-->
+
==Conclusie==
Zodra het gecodeerde wachtwoord en gecodeerde handtekening, dus kunnen de API-aanroep met als parameters (Als we het bovenstaande voorbeeld volgen ) :<br />
+
Zodra het wachtwoord gecodeerd en handtekening gecodeerd, kunnen we de API-aanroep met parameters (Als we in het bovenstaande voorbeeld volgen) :<br />
* login = ikoulasupport
+
* login = ikoulasupport ;
* crypted_password = Base 64_encode  ($password_crypt )
+
* crypted_password = base64_encode($password_crypt) ;
* handtekening = handtekening générée (Zie de handtekening generatie procedure ==> [[:fr:Génération_de_la_signature| De handtekening generatie]])
+
* signature = handtekening gegenereerd (Zie het proces van de generatie van handtekeningen ==> [[Génération_de_la_signature|Génération de la signature]]).
 
<br />
 
<br />
'''NB : N'oubliez pas d'url_encode  r chaque met de parameter passé !'''
+
'''NB : Vergeet niet te url_encoder elke parameter doorgegeven !'''
  
<!--T:6-->
 
 
<!-- Fin de l'article -->
 
<!-- Fin de l'article -->
 
<br /><br />
 
<br /><br />
Dit artikel leek u nuttig ? <vote />
+
Dit artikel nuttig lijken voor u ? <vote />
 
<!-- Placez ici la catégorie à laquelle se rapporte votre article. Ex: [[Category:Bijdragen]] -->
 
<!-- Placez ici la catégorie à laquelle se rapporte votre article. Ex: [[Category:Bijdragen]] -->
[[Category:API]]
+
[[Catégorie:API]]
  
<!--T:7-->
 
 
<!-- Gestion SEO. Indiquez les informations manquantes -->
 
<!-- Gestion SEO. Indiquez les informations manquantes -->
 
<br />
 
<br />
 
<comments />
 
<comments />

Huidige versie van 10 feb 2017 om 11:02

fr:Authentification et sécurité en:Authentication and security es:Autenticación y seguridad pt:Autenticação e segurança it:Autenticazione e protezione nl:Verificatie en beveiliging de:Authentifizierung und Sicherheit zh:身份验证和安全 ar:الأمان والمصادقة ja:認証とセキュリティ pl:Uwierzytelniania i zabezpieczeń ru:Проверка подлинности и безопасность ro:Autentificare și securitate he:אבטחה ואימות
Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.

fr:Authentification et sécurité he:אבטחה ואימות ro:Autentificare și securitate ru:Проверка подлинности и безопасность pl:Uwierzytelniania i zabezpieczeń ja:認証とセキュリティ ar:الأمان والمصادقة zh:身份验证和安全 de:Authentifizierung und Sicherheit nl:Verificatie en beveiliging it:Autenticazione e protezione pt:Autenticação e segurança es:Autenticación y seguridad en:Authentication and security


Introductie

Hoe om te verifiëren de API Ikoula en het beleid van Veiligheid ?

Uitleg

Pour des raisons évidentes de Veiligheid, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une handtekening :

  • De ID is het e-mailadres dat is gebruikt voor het aansluiten van uw Ikoula-account of tot het extranet. De naam van de parameter doorgeven is altijd login ;
  • Het wachtwoord als het kan, vindt u in normale tekst (met de parameter password), is versleuteld via een specifieke functie met behulp van een openbare sleutel die is verstrekt door Ikoula (met de parameter crypted_password) en Base64_encode ;
  • De handtekening is gegenereerd op basis van de parameters die zijn opgegeven bij het aanroepen van de API (Zie het proces van de generatie van handtekeningen ==> Génération de la signature).


Deze instellingen moeten altijd worden doorgegeven in GET aan de API !

AANDACHT :
De passage van het wachtwoord in leesbare tekst wordt geleverd om de behandeling van de API en fungeert als een debug. Voor je tests aan de API, kunt u, bijvoorbeeld, gebruikt een tijdelijke gebruiker gewijd aan deze tests en verifieert u met het wachtwoord in duidelijke (Zie de Wiki voor de oprichting van sous utilisateur: https://support.ikoula.com/index-1-2-2835.html).

Het gebruik van codering van het wachtwoord met de openbare sleutel Ikoula is essentieel in een productie-omgeving of niet-Hof termijn.
Als de API-aanroepen gedoemd om te worden gebruikt via een script of een programma zijn, we adviseren u een gebruiker gewijd aan dit doel plaats gebruiken uw extranet gebruiker classic.
U hebt twee opties :

  • Neem contact op met onze steun voor de oprichting van een extranet gebruiker ;
  • Een sous-utilisateur rechtstreeks vanuit de homepage van uw extranet account maken (Zie de WIKI voor de oprichting van sous utilisateur: https://support.ikoula.com/index-1-2-2835.html).

Attention à ne pas oublier de lui mettre les droits sur les prestations souhaitées.

Codering met openbare sleutels het wachtwoord is beschikbaar op het volgende adres
https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

Voorbeelden

Voor dit voorbeeld zullen de login "ikoulasupport".
Als u wilt versleutelen het wachtwoord, is hier een voorbeeld van een functie met behulp van de openbare sleutel ikoula :

// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
 
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
        // Vérification de la présence de la clef publique
        if(file_exists(API_PUB_KEY_PATH))
        {
                if(!empty($password))
                {
                        // on récupére la clef public
                        $publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
 
                        // Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
                        if ($publicKey !== FALSE)      
                        {
                                // Si chiffrement clef publique OK
                                if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)   
                                {
                                        // Renvoie du passe crypté
                                        return $crypted;       
                                }
                                else
                                {
                                        return NULL;
                                }
                        }
                        else
                                return NULL;
                }
                else
                        return NULL;
        }
        else
        {
                echo("Erreur la clée public n'est pas présente.\n");
                return NULL;
        }
}
 
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
        echo "OK Mot de passe crypté: ".$password_crypt;
else
        echo "Erreur lors du cryptage du mot de passe.";

// ==> $password_crypt contient donc le mot de passe crypté

Conclusie

Zodra het wachtwoord gecodeerd en handtekening gecodeerd, kunnen we de API-aanroep met parameters (Als we in het bovenstaande voorbeeld volgen) :

  • login = ikoulasupport ;
  • crypted_password = base64_encode($password_crypt) ;
  • signature = handtekening gegenereerd (Zie het proces van de generatie van handtekeningen ==> Génération de la signature).


NB : Vergeet niet te url_encoder elke parameter doorgegeven !



Dit artikel nuttig lijken voor u ?

0

Catégorie:API



U mag niet reageren.

Overgenomen van "https://nl-wiki.ikoula.com/index.php?title=Verificatie_en_beveiliging&oldid=11831"