「認証とセキュリティ」の版間の差分

提供: Japanese Ikoula Wiki
Jump to navigation Jump to search
1行目: 1行目:
 +
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 
<br />この記事は、自動翻訳ソフトウェアで行うからです。 [[:fr:Authentification et sécurité|記事のソースはここ]]を参照してくださいすることができます。<br /><span data-translate="fr"></span><br />
 
<br />この記事は、自動翻訳ソフトウェアで行うからです。 [[:fr:Authentification et sécurité|記事のソースはここ]]を参照してくださいすることができます。<br /><span data-translate="fr"></span><br />
 
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%95%D7%90%D7%99%D7%9E%D7%95%D7%AA"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%95%D7%90%D7%99%D7%9E%D7%95%D7%AA"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]

2017年2月8日 (水) 17:00時点における版

fr:Authentification et sécurité
この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。

he:אבטחה ואימות ro:Autentificare și securitate ru:Проверка подлинности и безопасность pl:Uwierzytelniania i zabezpieczeń ja:認証とセキュリティ ar:الأمان والمصادقة zh:身份验证和安全 de:Authentifizierung und Sicherheit nl:Verificatie en beveiliging it:Autenticazione e protezione pt:Autenticação e segurança es:Autenticación y seguridad en:Authentication and security


導入

API Ikoula とポリシーの認証方法 セキュリティ ?

説明

Pour des raisons évidentes de セキュリティ, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une 署名 :

  • ID が Ikoula アカウントに接続するために使用するメール アドレスまたはエクストラネットへ。渡すパラメーターの名前は常に ログイン ;
  • パスワードも、クリア テキストで提供です。 (パラメーター password)、Ikoula によって提供される公開キーを使用して特定の機能を介して暗号化されます (パラメーター crypted_password) 基本64_encode ;
  • API の呼び出し時に指定されたパラメーターに基づいて署名が生成されます。 (署名生成プロセスを参照してください。 ==> Génération de la signature).


これらの設定する必要があります常に GET で API に渡されます !

注意 :
クリア テキスト パスワードの通路は API の処理を容易にするために提供され、デバッグとして機能します。API をテスト用、たとえば、これらのテストに専念する一時的なユーザーを使用して平文でパスワードを使用して認証 (ス utilisateur を作成するための Wiki を参照してください。: https://support.ikoula.com/index-1-2-2835.html).

運用環境または非裁判所の用語で公開キー Ikoula とパスワードの暗号化の使用が欠かせません。
API 呼び出しは、スクリプトやプログラムを介して使用する運命にある場合、我々 この目的専用ユーザの作成をお勧めしますではなくエクストラネット ユーザー クラシックを使用します。
2 つのオプションがあります。 :

  • エクストラネットのユーザーを作成するため当社のサポートに連絡します。 ;
  • エクストラネット アカウントのホームページから直接ス utilisateur を作成します。 (ス utilisateur を作成するための WIKI を参照してください。: https://support.ikoula.com/index-1-2-2835.html).

Attention à ne pas oublier de lui mettre les droits sur les prestations souhaitées.

パスワードの公開キー暗号化は次のアドレスでご利用いただけます
https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

この例では、ログインになります "ikoulasupport".
パスワードを暗号化するには、公開キーを使用して関数の例です。 ikoula :

// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
 
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
        // Vérification de la présence de la clef publique
        if(file_exists(API_PUB_KEY_PATH))
        {
                if(!empty($password))
                {
                        // on récupére la clef public
                        $publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
 
                        // Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
                        if ($publicKey !== FALSE)      
                        {
                                // Si chiffrement clef publique OK
                                if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)   
                                {
                                        // Renvoie du passe crypté
                                        return $crypted;       
                                }
                                else
                                {
                                        return NULL;
                                }
                        }
                        else
                                return NULL;
                }
                else
                        return NULL;
        }
        else
        {
                echo("Erreur la clée public n'est pas présente.\n");
                return NULL;
        }
}
 
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
        echo "OK Mot de passe crypté: ".$password_crypt;
else
        echo "Erreur lors du cryptage du mot de passe.";

// ==> $password_crypt contient donc le mot de passe crypté

結論

パスワードは、暗号化され、署名を暗号化、一度我々 は API 呼び出しのパラメーターを持つを行うことができます。 (上記の例に従うなら) :

  • login = ikoulasupport ;
  • crypted_password = ベース64_encode($password_crypt) ;
  • signature = 生成した署名 (署名生成プロセスを参照してください。 ==> Génération de la signature).


NB : Url_encoder 各パラメーターが渡されることを忘れないでください。 !



この記事はあなたに役に立つよう ?

0

Catégorie:API



あなたにはコメントを投稿する権限がありません。

https://ja-wiki.ikoula.com/index.php?title=認証とセキュリティ&oldid=9765」から取得