הבדלים בין גרסאות בדף "אבטחה ואימות"

מתוך He Ikoula wiki
Jump to navigation Jump to search
 
(2 גרסאות ביניים של אותו משתמש אינן מוצגות)
שורה 1: שורה 1:
 +
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 +
<span data-link_translate_en_title="Authentication and security"  data-link_translate_en_url="Authentication and security"></span>[[:en:Authentication and security]][[en:Authentication and security]]
 +
<span data-link_translate_es_title="Autenticación y seguridad"  data-link_translate_es_url="Autenticación y seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]]
 +
<span data-link_translate_pt_title="Autenticação e segurança"  data-link_translate_pt_url="Autenticação e segurança"></span>[[:pt:Autenticação e segurança]][[pt:Autenticação e segurança]]
 +
<span data-link_translate_it_title="Autenticazione e protezione"  data-link_translate_it_url="Autenticazione e protezione"></span>[[:it:Autenticazione e protezione]][[it:Autenticazione e protezione]]
 +
<span data-link_translate_nl_title="Verificatie en beveiliging"  data-link_translate_nl_url="Verificatie en beveiliging"></span>[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]]
 +
<span data-link_translate_de_title="Authentifizierung und Sicherheit"  data-link_translate_de_url="Authentifizierung und Sicherheit"></span>[[:de:Authentifizierung und Sicherheit]][[de:Authentifizierung und Sicherheit]]
 +
<span data-link_translate_zh_title="身份验证和安全"  data-link_translate_zh_url="身份验证和安全"></span>[[:zh:身份验证和安全]][[zh:身份验证和安全]]
 +
<span data-link_translate_ar_title="الأمان والمصادقة"  data-link_translate_ar_url="الأمان والمصادقة"></span>[[:ar:الأمان والمصادقة]][[ar:الأمان والمصادقة]]
 +
<span data-link_translate_ja_title="認証とセキュリティ"  data-link_translate_ja_url="認証とセキュリティ"></span>[[:ja:認証とセキュリティ]][[ja:認証とセキュリティ]]
 +
<span data-link_translate_pl_title="Uwierzytelniania i zabezpieczeń"  data-link_translate_pl_url="Uwierzytelniania i zabezpieczeń"></span>[[:pl:Uwierzytelniania i zabezpieczeń]][[pl:Uwierzytelniania i zabezpieczeń]]
 +
<span data-link_translate_ru_title="Проверка подлинности и безопасность"  data-link_translate_ru_url="Проверка подлинности и безопасность"></span>[[:ru:Проверка подлинности и безопасность]][[ru:Проверка подлинности и безопасность]]
 +
<span data-link_translate_ro_title="Autentificare și securitate"  data-link_translate_ro_url="Autentificare și securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]]
 +
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="אבטחה ואימות"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 
<br />מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר [[:fr:Authentification et sécurité|כאן]].<br /><span data-translate="fr"></span><br />
 
<br />מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר [[:fr:Authentification et sécurité|כאן]].<br /><span data-translate="fr"></span><br />
 +
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%95%D7%90%D7%99%D7%9E%D7%95%D7%AA"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%95%D7%90%D7%99%D7%9E%D7%95%D7%AA"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 
<span data-link_translate_ro_title="Autentificare și securitate"  data-link_translate_ro_url="Autentificare+%C8%99i+securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]]
 
<span data-link_translate_ro_title="Autentificare și securitate"  data-link_translate_ro_url="Autentificare+%C8%99i+securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]]

גרסה אחרונה מ־11:02, 10 בפברואר 2017

fr:Authentification et sécurité en:Authentication and security es:Autenticación y seguridad pt:Autenticação e segurança it:Autenticazione e protezione nl:Verificatie en beveiliging de:Authentifizierung und Sicherheit zh:身份验证和安全 ar:الأمان والمصادقة ja:認証とセキュリティ pl:Uwierzytelniania i zabezpieczeń ru:Проверка подлинности и безопасность ro:Autentificare și securitate he:אבטחה ואימות
מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.

fr:Authentification et sécurité he:אבטחה ואימות ro:Autentificare și securitate ru:Проверка подлинности и безопасность pl:Uwierzytelniania i zabezpieczeń ja:認証とセキュリティ ar:الأمان والمصادقة zh:身份验证和安全 de:Authentifizierung und Sicherheit nl:Verificatie en beveiliging it:Autenticazione e protezione pt:Autenticação e segurança es:Autenticación y seguridad en:Authentication and security


מבוא

כיצד לאמת את API Ikoula והמדיניות של אבטחה ?

הסברים

Pour des raisons évidentes de אבטחה, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une חתימה :

  • שהמזהה נמצא כתובת הדואר האלקטרוני המשמש להתחברות לחשבון Ikoula שלך או של אקסטרא-נט. השם של הפרמטר לעבור הוא תמיד כניסה ;
  • הסיסמה ככל שיהיה, מסופק בטקסט נקי (פרמטר password), מוצפן באמצעות תפקיד ספציפי באמצעות מפתח ציבורי שסופק על-ידי Ikoula (פרמטר crypted_password) בסיס64_encode ;
  • החתימה נוצר בהתבסס על הפרמטרים שסופקו בעת קריאה ל- API (לראות את תהליך יצירת החתימה ==> Génération de la signature).


הגדרות אלה יש תמיד להעביר לא ה-API !

תשומת לב :
המעבר של הסיסמה בטקסט נקי מסופק כדי להקל על הטיפול של ה-API ומשמש איתור באגים. לבדיקות שלך ל- API, באפשרותך, לדוגמה, להשתמש משתמש זמני מוקדש בדיקות אלה וכדי לאמת את זהותך עם הסיסמה וברור (לראות את הויקי להקמת sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).

השימוש בהצפנה של הסיסמה באמצעות המפתח הציבורי Ikoula חיוני בכל סביבת הייצור או מונח שאינו בית משפט.
אם קריאות API נחרץ לשימוש באמצעות קובץ script או תוכנית, אנו ממליצים ליצור משתמש ייעודי למטרה זו במקום להשתמש קלאסי שלך משתמש אקסטרא-נט.
יש לך שתי אפשרויות :

  • צור קשר עם התמיכה שלנו ליצירת משתמש אקסטרא-נט ;
  • ליצור של סו-utilisateur ישירות מדף הבית בחשבונך אקסטרא-נט (לראות את הויקי להקמת sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).

Attention à ne pas oublier de lui mettre les droits sur les prestations souhaitées.

הצפנה באמצעות מפתח ציבורי של הסיסמה זמין בכתובת
https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

דוגמאות

עבור דוגמה זו, ההתחברות יהיה "ikoulasupport".
כדי להצפין את הסיסמה, הנה דוגמא של פונקציה באמצעות המפתח הציבורי ikoula :

// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
 
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
        // Vérification de la présence de la clef publique
        if(file_exists(API_PUB_KEY_PATH))
        {
                if(!empty($password))
                {
                        // on récupére la clef public
                        $publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
 
                        // Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
                        if ($publicKey !== FALSE)      
                        {
                                // Si chiffrement clef publique OK
                                if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)   
                                {
                                        // Renvoie du passe crypté
                                        return $crypted;       
                                }
                                else
                                {
                                        return NULL;
                                }
                        }
                        else
                                return NULL;
                }
                else
                        return NULL;
        }
        else
        {
                echo("Erreur la clée public n'est pas présente.\n");
                return NULL;
        }
}
 
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
        echo "OK Mot de passe crypté: ".$password_crypt;
else
        echo "Erreur lors du cryptage du mot de passe.";

// ==> $password_crypt contient donc le mot de passe crypté

מסקנה

פעם הסיסמה מוצפנת מוצפן לחתימה, אנחנו יכולים לעשות את השיחה API עם פרמטרים (אם נלך לפי הדוגמא שלעיל) :

  • login = ikoulasupport ;
  • crypted_password = בסיס64_encode($password_crypt) ;
  • signature = חתימה (לראות את תהליך יצירת החתימה ==> Génération de la signature).


NB : לא לשכוח url_encoder עברו כל פרמטר !



מאמר זה נראה שימושי ?

0

Catégorie:API



אין באפשרותך לפרסם תגובות.

אוחזר מתוך "https://he-wiki.ikoula.com/index.php?title=אבטחה_ואימות&oldid=8583"