Verificatie en beveiliging: verschil tussen versies

Uit Nl Ikoula wiki
Jump to navigation Jump to search
(Nieuwe pagina aangemaakt met '<br /> Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.<br...')
 
Regel 1: Regel 1:
 +
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification_et_s%C3%A9curit%C3%A9"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 
<br />
 
<br />
  

Versie van 2 okt 2015 10:13

fr:Authentification et sécurité

Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.





Introductie

Hoe om te verifiëren de API Ikoula en veiligheid beleid ?

Uitleg

Voor de hand liggende redenen van veiligheid, de Ikoula-API is verificatie vereist. Het is geBase erd op een gebruikersnaam, een wachtwoord en een handtekening :

  • De ID is het e-mailadres gebruikt voor de verbinding met uw account Ikoula of extranet. De naam van de parameter doorgeven is altijd login.
  • Het wachtwoord als het kan, is voorzien in leesbare tekst (met de parameter password), is versleuteld via een specifieke functie met behulp van een openbare sleutel die is verstrekt door Ikoula (met de parameter crypted_password) en Base 64_encode
  • De handtekening is gegenereerd op basis van de parameters geleverd bij het aanroepen van de API (Zie de handtekening generatie procedure ==> De handtekening generatie)


Deze instellingen moeten altijd worden doorgegeven aan de API krijgen !

AANDACHT :
De passage van het wachtwoord in leesbare tekst wordt verstrekt om de grip van de API en fungeert als foutopsporing. Voor het testen van de API, kunt u bijvoorbeeld een tijdelijke gebruiker gewijd aan deze tests gebruiken en u verificatie met leesbare tekst wachtwoord (Zie de WIKI voor de oprichting van sous-utilisateur : https://support.ikoula.com/index-1-2-2835.html).

L'utilisation du chiffrement de mot de passe avec la clé publique Ikoula est indispensable dans tout contexte de production ou non-court terme.
Si les appels API sont voués à être utilisés via un script ou un programme, nous vous recommandons la création d'un utilisateur dédié à cet effet plutôt que d'utiliser votre utilisateur extranet classique.
Er zijn twee opties voor u beschikbaar :

  • Neem contact op met onze steun voor de oprichting van een extranet gebruiker
  • Maak een sous-utilisateur rechtstreeks vanuit de homepage van uw extranet account (Zie de WIKI voor de oprichting van sous-utilisateur : https://support.ikoula.com/index-1-2-2835.html) vooral niet te vergeten de lui mettre les droits sur les prestations souhaitées.



De openbare sleutel van de encryptie van het wachtwoord is beschikbaar op het volgende adres
https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

Voorbeelden

Voor dit voorbeeld zullen de login "ikoulasupport ".
Als u wilt versleutelen het wachtwoord, hier is een voorbeeld van een functie met behulp van de belangrijkste openbare iKoula :

// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
 
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
        // Vérification de la présence de la clef publique
        if(file_exists(API_PUB_KEY_PATH))
        {
                if(!empty($password))
                {
                        // on récupére la clef public
                        $publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
 
                        // Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
                        if ($publicKey !== FALSE)      
                        {
                                // Si chiffrement clef publique OK
                                if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)   
                                {
                                        // Renvoie du passe crypté
                                        return $crypted;       
                                }
                                else
                                {
                                        return NULL;
                                }
                        }
                        else
                                return NULL;
                }
                else
                        return NULL;
        }
        else
        {
                echo("Erreur la clée public n'est pas présente.\n");
                return NULL;
        }
}
 
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
        echo "OK Mot de passe crypté: ".$password_crypt;
else
        echo "Erreur lors du cryptage du mot de passe.";

<!--T:4-->
// ==> $password_crypt contient donc le mot de passe crypté

Conclusie

Zodra het gecodeerde wachtwoord en gecodeerde handtekening, dus kunnen de API-aanroep met als parameters (Als we het bovenstaande voorbeeld volgen ) :

  • login = ikoulasupport
  • crypted_password = Base 64_encode ($password_crypt )
  • handtekening = handtekening générée (Zie de handtekening generatie procedure ==> De handtekening generatie)


NB : N'oubliez pas d'url_encode r chaque met de parameter passé !



Dit artikel leek u nuttig ?

0



U mag niet reageren.

Overgenomen van "https://nl-wiki.ikoula.com/index.php?title=Verificatie_en_beveiliging&oldid=211"