Autentificare și securitate: Diferență între versiuni
Ikbot (Discuție | contribuții) |
Ikbot (Discuție | contribuții) |
||
| Linia 1: | Linia 1: | ||
| + | <span data-link_translate_de_title="Authentifizierung und Sicherheit" data-link_translate_de_url="Authentifizierung+und+Sicherheit"></span>[[:de:Authentifizierung und Sicherheit]][[de:Authentifizierung und Sicherheit]] | ||
<span data-link_translate_nl_title="Verificatie en beveiliging" data-link_translate_nl_url="Verificatie+en+beveiliging"></span>[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]] | <span data-link_translate_nl_title="Verificatie en beveiliging" data-link_translate_nl_url="Verificatie+en+beveiliging"></span>[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]] | ||
<span data-link_translate_it_title="Autenticazione e protezione" data-link_translate_it_url="Autenticazione+e+protezione"></span>[[:it:Autenticazione e protezione]][[it:Autenticazione e protezione]] | <span data-link_translate_it_title="Autenticazione e protezione" data-link_translate_it_url="Autenticazione+e+protezione"></span>[[:it:Autenticazione e protezione]][[it:Autenticazione e protezione]] | ||
Versiunea de la data 29 octombrie 2015 17:16
de:Authentifizierung und Sicherheit
nl:Verificatie en beveiliging
it:Autenticazione e protezione
pt:Autenticação e segurança
es:Autenticación y seguridad
en:Authentication and security
ru:Проверка подлинности и безопасность
pl:Uwierzytelniania i zabezpieczeń
fr:Authentification et sécurité
Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.
Introducerea
Cum pentru a autentifica politicile de API Ikoula şi securitate ?
Explicaţii
Evident din motive de siguranţă, Ikoula API necesită autentificare. Ea se bazează pe un nume de utilizator, o parolă şi o semnătură :
- ID-ul este adresa de e-mail utilizată pentru conectarea la contul Ikoula sau extranet. Numele parametrului să treacă este întotdeauna conectare .
- Parola ar fi, este oferit în plaintext (parametrul password), este criptată prin intermediul o funcţie specifică utilizarea unei chei publice furnizate de Ikoula (parametrul crypted_password) şi bază 64_encode
- Semnătura este generat pe baza parametrilor furnizate la apelarea API (a se vedea semnătura generaţie procedura ==> Generația semnături)
Aceste setări întotdeauna ar trebui să fie trecut în pentru a obţine API !
ATENŢIA :
Trecerea parola în text clar este prevăzută pentru a facilita aderenta API şi serveşte ca depanare. Pentru dumneavoastră de testare al API, puteţi de exemplu utilizarea unui utilizator temporar dedicat aceste teste şi Autentifica-te cu plaintext parola (A se vedea WIKI pentru crearea de sous-utilisateur : https://support.ikoula.com/index-1-2-2835.html).
Utilizarea de criptare parole cu cheia publică Ikoula este esenţială în orice context de producţie sau non-Curtea termen.
Dacă apelurile API sunt sortite să fie utilizat prin un script sau un program, vă recomandăm crearea unui utilizator dedicat pentru acest scop în schimbul folosire regulat utilizator extranet.
Două opţiuni sunt disponibile pentru a vă :
- Contactaţi suportul nostru pentru crearea unui utilizator extranet
- Creaţi un sous-utilisateur direct de pe pagina de start a contului extranet (A se vedea WIKI pentru crearea de sous-utilisateur : https://support.ikoula.com/index-1-2-2835.html) mai ales nu uita punerea drepturile dorit beneficiile .
- Cheia publică la parola de criptare este disponibil la următoarea adresă
- https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
Exemple
Pentru acest exemplu, vor fi login "ikoulasupport ".
Pentru a cripta parola, aici este un exemplu de funcţie folosind iKoula cheie publică :
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
// Vérification de la présence de la clef publique
if(file_exists(API_PUB_KEY_PATH))
{
if(!empty($password))
{
// on récupére la clef public
$publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
// Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
if ($publicKey !== FALSE)
{
// Si chiffrement clef publique OK
if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)
{
// Renvoie du passe crypté
return $crypted;
}
else
{
return NULL;
}
}
else
return NULL;
}
else
return NULL;
}
else
{
echo("Erreur la clée public n'est pas présente.\n");
return NULL;
}
}
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
echo "OK Mot de passe crypté: ".$password_crypt;
else
echo "Erreur lors du cryptage du mot de passe.";
<!--T:4-->
// ==> $password_crypt contient donc le mot de passe crypté
Concluzia
Odată ce parola criptată și semnătură criptate, astfel poate fi apel API cu ca parametri (Dacă urmăm exemplul de mai sus ) :
- login = ikoulasupport
- crypted_password = Baza 64_encode($password_crypt)
- signature = generată semnătura (a se vedea semnătura generaţie procedura ==> Generația semnături)
NB : Nu uitaţi să url_encoder fiecare parametru transmis !
Acest articol părea să fie util ?
Enable comment auto-refresher