認証とセキュリティ

提供: Japanese Ikoula Wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

fr:Authentification et sécurité en:Authentication and security es:Autenticación y seguridad pt:Autenticação e segurança it:Autenticazione e protezione nl:Verificatie en beveiliging de:Authentifizierung und Sicherheit zh:身份验证和安全 ar:الأمان والمصادقة ja:認証とセキュリティ pl:Uwierzytelniania i zabezpieczeń ru:Проверка подлинности и безопасность ro:Autentificare și securitate he:אבטחה ואימות
この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。

fr:Authentification et sécurité he:אבטחה ואימות ro:Autentificare și securitate ru:Проверка подлинности и безопасность pl:Uwierzytelniania i zabezpieczeń ja:認証とセキュリティ ar:الأمان والمصادقة zh:身份验证和安全 de:Authentifizierung und Sicherheit nl:Verificatie en beveiliging it:Autenticazione e protezione pt:Autenticação e segurança es:Autenticación y seguridad en:Authentication and security


導入

API Ikoula とポリシーの認証方法 セキュリティ ?

説明

Pour des raisons évidentes de セキュリティ, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une 署名 :

  • ID が Ikoula アカウントに接続するために使用するメール アドレスまたはエクストラネットへ。渡すパラメーターの名前は常に ログイン ;
  • パスワードも、クリア テキストで提供です。 (パラメーター password)、Ikoula によって提供される公開キーを使用して特定の機能を介して暗号化されます (パラメーター crypted_password) 基本64_encode ;
  • API の呼び出し時に指定されたパラメーターに基づいて署名が生成されます。 (署名生成プロセスを参照してください。 ==> Génération de la signature).


これらの設定する必要があります常に GET で API に渡されます !

注意 :
クリア テキスト パスワードの通路は API の処理を容易にするために提供され、デバッグとして機能します。API をテスト用、たとえば、これらのテストに専念する一時的なユーザーを使用して平文でパスワードを使用して認証 (ス utilisateur を作成するための Wiki を参照してください。: https://support.ikoula.com/index-1-2-2835.html).

運用環境または非裁判所の用語で公開キー Ikoula とパスワードの暗号化の使用が欠かせません。
API 呼び出しは、スクリプトやプログラムを介して使用する運命にある場合、我々 この目的専用ユーザの作成をお勧めしますではなくエクストラネット ユーザー クラシックを使用します。
2 つのオプションがあります。 :

  • エクストラネットのユーザーを作成するため当社のサポートに連絡します。 ;
  • エクストラネット アカウントのホームページから直接ス utilisateur を作成します。 (ス utilisateur を作成するための WIKI を参照してください。: https://support.ikoula.com/index-1-2-2835.html).

Attention à ne pas oublier de lui mettre les droits sur les prestations souhaitées.

パスワードの公開キー暗号化は次のアドレスでご利用いただけます
https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

この例では、ログインになります "ikoulasupport".
パスワードを暗号化するには、公開キーを使用して関数の例です。 ikoula :

// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
 
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
        // Vérification de la présence de la clef publique
        if(file_exists(API_PUB_KEY_PATH))
        {
                if(!empty($password))
                {
                        // on récupére la clef public
                        $publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
 
                        // Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
                        if ($publicKey !== FALSE)      
                        {
                                // Si chiffrement clef publique OK
                                if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)   
                                {
                                        // Renvoie du passe crypté
                                        return $crypted;       
                                }
                                else
                                {
                                        return NULL;
                                }
                        }
                        else
                                return NULL;
                }
                else
                        return NULL;
        }
        else
        {
                echo("Erreur la clée public n'est pas présente.\n");
                return NULL;
        }
}
 
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
        echo "OK Mot de passe crypté: ".$password_crypt;
else
        echo "Erreur lors du cryptage du mot de passe.";

// ==> $password_crypt contient donc le mot de passe crypté

結論

パスワードは、暗号化され、署名を暗号化、一度我々 は API 呼び出しのパラメーターを持つを行うことができます。 (上記の例に従うなら) :

  • login = ikoulasupport ;
  • crypted_password = ベース64_encode($password_crypt) ;
  • signature = 生成した署名 (署名生成プロセスを参照してください。 ==> Génération de la signature).


NB : Url_encoder 各パラメーターが渡されることを忘れないでください。 !



この記事はあなたに役に立つよう ?

0

Catégorie:API



あなたにはコメントを投稿する権限がありません。

https://ja-wiki.ikoula.com/index.php?title=認証とセキュリティ&oldid=10726」から取得