הבדלים בין גרסאות בדף "אבטחה ואימות"
Jump to navigation
Jump to search
| (15 גרסאות ביניים של אותו משתמש אינן מוצגות) | |||
| שורה 1: | שורה 1: | ||
| − | <span data-link_translate_fr_title="Authentification et sécurité" data-link_translate_fr_url=" | + | <span data-link_translate_fr_title="Authentification et sécurité" data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]] |
| − | < | + | <span data-link_translate_en_title="Authentication and security" data-link_translate_en_url="Authentication and security"></span>[[:en:Authentication and security]][[en:Authentication and security]] |
| − | + | <span data-link_translate_es_title="Autenticación y seguridad" data-link_translate_es_url="Autenticación y seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]] | |
| − | מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר [[:fr:Authentification et sécurité|כאן]].<br /><span data-translate="fr"></span> | + | <span data-link_translate_pt_title="Autenticação e segurança" data-link_translate_pt_url="Autenticação e segurança"></span>[[:pt:Autenticação e segurança]][[pt:Autenticação e segurança]] |
| − | + | <span data-link_translate_it_title="Autenticazione e protezione" data-link_translate_it_url="Autenticazione e protezione"></span>[[:it:Autenticazione e protezione]][[it:Autenticazione e protezione]] | |
| − | + | <span data-link_translate_nl_title="Verificatie en beveiliging" data-link_translate_nl_url="Verificatie en beveiliging"></span>[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]] | |
| − | + | <span data-link_translate_de_title="Authentifizierung und Sicherheit" data-link_translate_de_url="Authentifizierung und Sicherheit"></span>[[:de:Authentifizierung und Sicherheit]][[de:Authentifizierung und Sicherheit]] | |
| − | + | <span data-link_translate_zh_title="身份验证和安全" data-link_translate_zh_url="身份验证和安全"></span>[[:zh:身份验证和安全]][[zh:身份验证和安全]] | |
| − | + | <span data-link_translate_ar_title="الأمان والمصادقة" data-link_translate_ar_url="الأمان والمصادقة"></span>[[:ar:الأمان والمصادقة]][[ar:الأمان والمصادقة]] | |
| − | + | <span data-link_translate_ja_title="認証とセキュリティ" data-link_translate_ja_url="認証とセキュリティ"></span>[[:ja:認証とセキュリティ]][[ja:認証とセキュリティ]] | |
| − | + | <span data-link_translate_pl_title="Uwierzytelniania i zabezpieczeń" data-link_translate_pl_url="Uwierzytelniania i zabezpieczeń"></span>[[:pl:Uwierzytelniania i zabezpieczeń]][[pl:Uwierzytelniania i zabezpieczeń]] | |
| − | + | <span data-link_translate_ru_title="Проверка подлинности и безопасность" data-link_translate_ru_url="Проверка подлинности и безопасность"></span>[[:ru:Проверка подлинности и безопасность]][[ru:Проверка подлинности и безопасность]] | |
| − | + | <span data-link_translate_ro_title="Autentificare și securitate" data-link_translate_ro_url="Autentificare și securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]] | |
| − | + | <span data-link_translate_he_title="אבטחה ואימות" data-link_translate_he_url="אבטחה ואימות"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]] | |
| − | + | <br />מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר [[:fr:Authentification et sécurité|כאן]].<br /><span data-translate="fr"></span><br /> | |
| − | + | <span data-link_translate_fr_title="Authentification et sécurité" data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]] | |
| − | + | <span data-link_translate_he_title="אבטחה ואימות" data-link_translate_he_url="%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%95%D7%90%D7%99%D7%9E%D7%95%D7%AA"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]] | |
| + | <span data-link_translate_ro_title="Autentificare și securitate" data-link_translate_ro_url="Autentificare+%C8%99i+securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]] | ||
| + | <span data-link_translate_ru_title="Проверка подлинности и безопасность" data-link_translate_ru_url="%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0+%D0%BF%D0%BE%D0%B4%D0%BB%D0%B8%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8+%D0%B8+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C"></span>[[:ru:Проверка подлинности и безопасность]][[ru:Проверка подлинности и безопасность]] | ||
| + | <span data-link_translate_pl_title="Uwierzytelniania i zabezpieczeń" data-link_translate_pl_url="Uwierzytelniania+i+zabezpiecze%C5%84"></span>[[:pl:Uwierzytelniania i zabezpieczeń]][[pl:Uwierzytelniania i zabezpieczeń]] | ||
| + | <span data-link_translate_ja_title="認証とセキュリティ" data-link_translate_ja_url="%E8%AA%8D%E8%A8%BC%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3"></span>[[:ja:認証とセキュリティ]][[ja:認証とセキュリティ]] | ||
| + | <span data-link_translate_ar_title="الأمان والمصادقة" data-link_translate_ar_url="%D8%A7%D9%84%D8%A3%D9%85%D8%A7%D9%86+%D9%88%D8%A7%D9%84%D9%85%D8%B5%D8%A7%D8%AF%D9%82%D8%A9"></span>[[:ar:الأمان والمصادقة]][[ar:الأمان والمصادقة]] | ||
| + | <span data-link_translate_zh_title="身份验证和安全" data-link_translate_zh_url="%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%92%8C%E5%AE%89%E5%85%A8"></span>[[:zh:身份验证和安全]][[zh:身份验证和安全]] | ||
| + | <span data-link_translate_de_title="Authentifizierung und Sicherheit" data-link_translate_de_url="Authentifizierung+und+Sicherheit"></span>[[:de:Authentifizierung und Sicherheit]][[de:Authentifizierung und Sicherheit]] | ||
| + | <span data-link_translate_nl_title="Verificatie en beveiliging" data-link_translate_nl_url="Verificatie+en+beveiliging"></span>[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]] | ||
| + | <span data-link_translate_it_title="Autenticazione e protezione" data-link_translate_it_url="Autenticazione+e+protezione"></span>[[:it:Autenticazione e protezione]][[it:Autenticazione e protezione]] | ||
| + | <span data-link_translate_pt_title="Autenticação e segurança" data-link_translate_pt_url="Autentica%C3%A7%C3%A3o+e+seguran%C3%A7a"></span>[[:pt:Autenticação e segurança]][[pt:Autenticação e segurança]] | ||
| + | <span data-link_translate_es_title="Autenticación y seguridad" data-link_translate_es_url="Autenticaci%C3%B3n+y+seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]] | ||
| + | <span data-link_translate_en_title="Authentication and security" data-link_translate_en_url="Authentication+and+security"></span>[[:en:Authentication and security]][[en:Authentication and security]] | ||
<!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin --> | <!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin --> | ||
| − | ==מבוא == | + | ==מבוא== |
| − | כיצד לאמת את API Ikoula והמדיניות של | + | כיצד לאמת את API Ikoula והמדיניות של {{Template:Sécurité}} ? |
| − | ==הסברים == | + | ==הסברים== |
| − | + | Pour des raisons évidentes de {{Template:Sécurité}}, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une חתימה :<br /> | |
| − | * | + | * שהמזהה נמצא כתובת הדואר האלקטרוני המשמש להתחברות לחשבון Ikoula שלך או של אקסטרא-נט. השם של הפרמטר לעבור הוא תמיד <span class="notranslate">'''כניסה'''</span> ; |
| − | * הסיסמה ככל שיהיה, מסופק בטקסט | + | * הסיסמה ככל שיהיה, מסופק בטקסט נקי (פרמטר <span class="notranslate">'''password'''</span>), מוצפן באמצעות תפקיד ספציפי באמצעות מפתח ציבורי שסופק על-ידי Ikoula (פרמטר <span class="notranslate">'''crypted_password'''</span>) בסיס64_encode ; |
| − | * החתימה נוצר בהתבסס על הפרמטרים שסופקו בעת קריאה ל- API | + | * החתימה נוצר בהתבסס על הפרמטרים שסופקו בעת קריאה ל- API (לראות את תהליך יצירת החתימה ==> [[Génération_de_la_signature|Génération de la signature]]). |
<br /> | <br /> | ||
| − | '''הגדרות אלה | + | '''הגדרות אלה יש תמיד להעביר לא ה-API !''' |
| − | <br /><br />תשומת | + | <br /><br />תשומת לב :<br /> |
| − | המעבר של הסיסמה בטקסט נקי מסופק כדי להקל על | + | המעבר של הסיסמה בטקסט נקי מסופק כדי להקל על הטיפול של ה-API ומשמש איתור באגים. לבדיקות שלך ל- API, באפשרותך, לדוגמה, להשתמש משתמש זמני מוקדש בדיקות אלה וכדי לאמת את זהותך עם הסיסמה וברור (לראות את הויקי להקמת sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).<br /><br /> |
| − | השימוש בהצפנה של הסיסמה באמצעות המפתח הציבורי Ikoula חיוני בכל | + | השימוש בהצפנה של הסיסמה באמצעות המפתח הציבורי Ikoula חיוני בכל סביבת הייצור או מונח שאינו בית משפט.<br /> |
| − | אם קריאות API | + | אם קריאות API נחרץ לשימוש באמצעות קובץ script או תוכנית, אנו ממליצים ליצור משתמש ייעודי למטרה זו במקום להשתמש קלאסי שלך משתמש אקסטרא-נט.<br /> |
| − | שתי אפשרויות | + | יש לך שתי אפשרויות :<br /> |
| − | * צור קשר עם התמיכה שלנו ליצירת משתמש אקסטרא-נט | + | * צור קשר עם התמיכה שלנו ליצירת משתמש אקסטרא-נט ; |
| − | * ליצור של סו-utilisateur ישירות מדף הבית בחשבונך אקסטרא-נט | + | * ליצור של סו-utilisateur ישירות מדף הבית בחשבונך אקסטרא-נט (לראות את הויקי להקמת sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html). |
| + | Attention à ne pas oublier '''de lui mettre les droits sur les prestations souhaitées'''. | ||
<br /><br /> | <br /><br /> | ||
| − | ; | + | ;הצפנה באמצעות מפתח ציבורי של הסיסמה זמין בכתובת: |
: https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem | : https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem | ||
| − | ==דוגמאות == | + | ==דוגמאות== |
| − | עבור דוגמה זו, ההתחברות יהיה | + | עבור דוגמה זו, ההתחברות יהיה "ikoulasupport".<br /> |
| − | כדי להצפין את הסיסמה, הנה | + | כדי להצפין את הסיסמה, הנה דוגמא של פונקציה באמצעות המפתח הציבורי {{Template:IKoula}} :<br /><br /> |
<syntaxhighlight lang="php"> | <syntaxhighlight lang="php"> | ||
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem | // Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem | ||
| שורה 93: | שורה 106: | ||
echo "Erreur lors du cryptage du mot de passe."; | echo "Erreur lors du cryptage du mot de passe."; | ||
| − | |||
// ==> $password_crypt contient donc le mot de passe crypté | // ==> $password_crypt contient donc le mot de passe crypté | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | == | + | ==מסקנה== |
| − | + | פעם הסיסמה מוצפנת מוצפן לחתימה, אנחנו יכולים לעשות את השיחה API עם פרמטרים (אם נלך לפי הדוגמא שלעיל) :<br /> | |
| − | * login = ikoulasupport | + | * login = ikoulasupport ; |
| − | * crypted_password = | + | * crypted_password = בסיס64_encode($password_crypt) ; |
| − | * signature = | + | * signature = חתימה (לראות את תהליך יצירת החתימה ==> [[Génération_de_la_signature|Génération de la signature]]). |
<br /> | <br /> | ||
| − | '''NB : לא לשכוח url_encoder עברו כל פרמטר | + | '''NB : לא לשכוח url_encoder עברו כל פרמטר !''' |
| − | |||
<!-- Fin de l'article --> | <!-- Fin de l'article --> | ||
<br /><br /> | <br /><br /> | ||
| − | מאמר זה נראה | + | מאמר זה נראה שימושי ? <vote /> |
<!-- Placez ici la catégorie à laquelle se rapporte votre article. Ex: [[Category:לתרום]] --> | <!-- Placez ici la catégorie à laquelle se rapporte votre article. Ex: [[Category:לתרום]] --> | ||
| − | [[ | + | [[Catégorie:API]] |
| − | |||
<!-- Gestion SEO. Indiquez les informations manquantes --> | <!-- Gestion SEO. Indiquez les informations manquantes --> | ||
<br /> | <br /> | ||
<comments /> | <comments /> | ||
גרסה אחרונה מ־11:02, 10 בפברואר 2017
fr:Authentification et sécurité
en:Authentication and security
es:Autenticación y seguridad
pt:Autenticação e segurança
it:Autenticazione e protezione
nl:Verificatie en beveiliging
de:Authentifizierung und Sicherheit
zh:身份验证和安全
ar:الأمان والمصادقة
ja:認証とセキュリティ
pl:Uwierzytelniania i zabezpieczeń
ru:Проверка подлинности и безопасность
ro:Autentificare și securitate
he:אבטחה ואימות
מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.
fr:Authentification et sécurité
he:אבטחה ואימות
ro:Autentificare și securitate
ru:Проверка подлинности и безопасность
pl:Uwierzytelniania i zabezpieczeń
ja:認証とセキュリティ
ar:الأمان والمصادقة
zh:身份验证和安全
de:Authentifizierung und Sicherheit
nl:Verificatie en beveiliging
it:Autenticazione e protezione
pt:Autenticação e segurança
es:Autenticación y seguridad
en:Authentication and security
מבוא
כיצד לאמת את API Ikoula והמדיניות של אבטחה ?
הסברים
Pour des raisons évidentes de אבטחה, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une חתימה :
- שהמזהה נמצא כתובת הדואר האלקטרוני המשמש להתחברות לחשבון Ikoula שלך או של אקסטרא-נט. השם של הפרמטר לעבור הוא תמיד כניסה ;
- הסיסמה ככל שיהיה, מסופק בטקסט נקי (פרמטר password), מוצפן באמצעות תפקיד ספציפי באמצעות מפתח ציבורי שסופק על-ידי Ikoula (פרמטר crypted_password) בסיס64_encode ;
- החתימה נוצר בהתבסס על הפרמטרים שסופקו בעת קריאה ל- API (לראות את תהליך יצירת החתימה ==> Génération de la signature).
הגדרות אלה יש תמיד להעביר לא ה-API !
תשומת לב :
המעבר של הסיסמה בטקסט נקי מסופק כדי להקל על הטיפול של ה-API ומשמש איתור באגים. לבדיקות שלך ל- API, באפשרותך, לדוגמה, להשתמש משתמש זמני מוקדש בדיקות אלה וכדי לאמת את זהותך עם הסיסמה וברור (לראות את הויקי להקמת sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).
השימוש בהצפנה של הסיסמה באמצעות המפתח הציבורי Ikoula חיוני בכל סביבת הייצור או מונח שאינו בית משפט.
אם קריאות API נחרץ לשימוש באמצעות קובץ script או תוכנית, אנו ממליצים ליצור משתמש ייעודי למטרה זו במקום להשתמש קלאסי שלך משתמש אקסטרא-נט.
יש לך שתי אפשרויות :
- צור קשר עם התמיכה שלנו ליצירת משתמש אקסטרא-נט ;
- ליצור של סו-utilisateur ישירות מדף הבית בחשבונך אקסטרא-נט (לראות את הויקי להקמת sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).
Attention à ne pas oublier de lui mettre les droits sur les prestations souhaitées.
- הצפנה באמצעות מפתח ציבורי של הסיסמה זמין בכתובת
- https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
דוגמאות
עבור דוגמה זו, ההתחברות יהיה "ikoulasupport".
כדי להצפין את הסיסמה, הנה דוגמא של פונקציה באמצעות המפתח הציבורי ikoula :
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
// Vérification de la présence de la clef publique
if(file_exists(API_PUB_KEY_PATH))
{
if(!empty($password))
{
// on récupére la clef public
$publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
// Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
if ($publicKey !== FALSE)
{
// Si chiffrement clef publique OK
if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)
{
// Renvoie du passe crypté
return $crypted;
}
else
{
return NULL;
}
}
else
return NULL;
}
else
return NULL;
}
else
{
echo("Erreur la clée public n'est pas présente.\n");
return NULL;
}
}
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
echo "OK Mot de passe crypté: ".$password_crypt;
else
echo "Erreur lors du cryptage du mot de passe.";
// ==> $password_crypt contient donc le mot de passe crypté
מסקנה
פעם הסיסמה מוצפנת מוצפן לחתימה, אנחנו יכולים לעשות את השיחה API עם פרמטרים (אם נלך לפי הדוגמא שלעיל) :
- login = ikoulasupport ;
- crypted_password = בסיס64_encode($password_crypt) ;
- signature = חתימה (לראות את תהליך יצירת החתימה ==> Génération de la signature).
NB : לא לשכוח url_encoder עברו כל פרמטר !
מאמר זה נראה שימושי ?
0
הפעלת רענון אוטומטי של התגובות