Autentificare și securitate

De la Ro Ikoula wiki
Jump to navigation Jump to search

he:אבטחה ואימות ja:認証とセキュリティ ar:الأمان والمصادقة zh:身份验证和安全 de:Authentifizierung und Sicherheit nl:Verificatie en beveiliging it:Autenticazione e protezione pt:Autenticação e segurança es:Autenticación y seguridad en:Authentication and security ru:Проверка подлинности и безопасность pl:Uwierzytelniania i zabezpieczeń fr:Authentification et sécurité

Acest articol este rezultatul unei traduceri automate efectuate de către software-ul. Puteți vizualiza sursa articol aici.







Introducerea

Cum pentru a autentifica politicile de API Ikoula şi securitate ?

Explicaţii

Evident din motive de siguranţă, Ikoula API necesită autentificare. Ea se bazează pe un nume de utilizator, o parolă şi o semnătură :

  • ID-ul este adresa de e-mail utilizată pentru conectarea la contul Ikoula sau extranet. Numele parametrului să treacă este întotdeauna conectare .
  • Parola ar fi, este oferit în plaintext (parametrul password), este criptată prin intermediul o funcţie specifică utilizarea unei chei publice furnizate de Ikoula (parametrul crypted_password) şi bază 64_encode
  • Semnătura este generat pe baza parametrilor furnizate la apelarea API (a se vedea semnătura generaţie procedura ==> Generația semnături)


Aceste setări întotdeauna ar trebui să fie trecut în pentru a obţine API !

ATENŢIA :
Trecerea parola în text clar este prevăzută pentru a facilita aderenta API şi serveşte ca depanare. Pentru dumneavoastră de testare al API, puteţi de exemplu utilizarea unui utilizator temporar dedicat aceste teste şi Autentifica-te cu plaintext parola (A se vedea WIKI pentru crearea de sous-utilisateur : https://support.ikoula.com/index-1-2-2835.html).

Utilizarea de criptare parole cu cheia publică Ikoula este esenţială în orice context de producţie sau non-Curtea termen.
Dacă apelurile API sunt sortite să fie utilizat prin un script sau un program, vă recomandăm crearea unui utilizator dedicat pentru acest scop în schimbul folosire regulat utilizator extranet.
Două opţiuni sunt disponibile pentru a vă :

  • Contactaţi suportul nostru pentru crearea unui utilizator extranet
  • Creaţi un sous-utilisateur direct de pe pagina de start a contului extranet (A se vedea WIKI pentru crearea de sous-utilisateur : https://support.ikoula.com/index-1-2-2835.html) mai ales nu uita punerea drepturile dorit beneficiile .



Cheia publică la parola de criptare este disponibil la următoarea adresă
https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

Exemple

Pentru acest exemplu, vor fi login "ikoulasupport ".
Pentru a cripta parola, aici este un exemplu de funcţie folosind iKoula cheie publică :

// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
 
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
        // Vérification de la présence de la clef publique
        if(file_exists(API_PUB_KEY_PATH))
        {
                if(!empty($password))
                {
                        // on récupére la clef public
                        $publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
 
                        // Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
                        if ($publicKey !== FALSE)      
                        {
                                // Si chiffrement clef publique OK
                                if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)   
                                {
                                        // Renvoie du passe crypté
                                        return $crypted;       
                                }
                                else
                                {
                                        return NULL;
                                }
                        }
                        else
                                return NULL;
                }
                else
                        return NULL;
        }
        else
        {
                echo("Erreur la clée public n'est pas présente.\n");
                return NULL;
        }
}
 
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
        echo "OK Mot de passe crypté: ".$password_crypt;
else
        echo "Erreur lors du cryptage du mot de passe.";

<!--T:4-->
// ==> $password_crypt contient donc le mot de passe crypté

Concluzia

Odată ce parola criptată și semnătură criptate, astfel poate fi apel API cu ca parametri (Dacă urmăm exemplul de mai sus ) :

  • login = ikoulasupport
  • crypted_password = Baza 64_encode($password_crypt)
  • signature = generată semnătura (a se vedea semnătura generaţie procedura ==> Generația semnături)


NB : Nu uitaţi să url_encoder fiecare parametru transmis !



Acest articol părea să fie util ?

0



Nu sunteți autorizat să publicați comentarii.

Adus de la „https://ro-wiki.ikoula.com/index.php?title=Autentificare_și_securitate&oldid=3790