הבדלים בין גרסאות בדף "אבטחה ואימות"

מתוך He Ikoula wiki
Jump to navigation Jump to search
שורה 1: שורה 1:
 +
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 
<br />מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר [[:fr:Authentification et sécurité|כאן]].<br /><span data-translate="fr"></span><br />
 
<br />מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר [[:fr:Authentification et sécurité|כאן]].<br /><span data-translate="fr"></span><br />
 
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%95%D7%90%D7%99%D7%9E%D7%95%D7%AA"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%95%D7%90%D7%99%D7%9E%D7%95%D7%AA"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]

גרסה מ־17:00, 8 בפברואר 2017

fr:Authentification et sécurité
מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.

he:אבטחה ואימות ro:Autentificare și securitate ru:Проверка подлинности и безопасность pl:Uwierzytelniania i zabezpieczeń ja:認証とセキュリティ ar:الأمان والمصادقة zh:身份验证和安全 de:Authentifizierung und Sicherheit nl:Verificatie en beveiliging it:Autenticazione e protezione pt:Autenticação e segurança es:Autenticación y seguridad en:Authentication and security


מבוא

כיצד לאמת את API Ikoula והמדיניות של אבטחה ?

הסברים

Pour des raisons évidentes de אבטחה, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une חתימה :

  • שהמזהה נמצא כתובת הדואר האלקטרוני המשמש להתחברות לחשבון Ikoula שלך או של אקסטרא-נט. השם של הפרמטר לעבור הוא תמיד כניסה ;
  • הסיסמה ככל שיהיה, מסופק בטקסט נקי (פרמטר password), מוצפן באמצעות תפקיד ספציפי באמצעות מפתח ציבורי שסופק על-ידי Ikoula (פרמטר crypted_password) בסיס64_encode ;
  • החתימה נוצר בהתבסס על הפרמטרים שסופקו בעת קריאה ל- API (לראות את תהליך יצירת החתימה ==> Génération de la signature).


הגדרות אלה יש תמיד להעביר לא ה-API !

תשומת לב :
המעבר של הסיסמה בטקסט נקי מסופק כדי להקל על הטיפול של ה-API ומשמש איתור באגים. לבדיקות שלך ל- API, באפשרותך, לדוגמה, להשתמש משתמש זמני מוקדש בדיקות אלה וכדי לאמת את זהותך עם הסיסמה וברור (לראות את הויקי להקמת sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).

השימוש בהצפנה של הסיסמה באמצעות המפתח הציבורי Ikoula חיוני בכל סביבת הייצור או מונח שאינו בית משפט.
אם קריאות API נחרץ לשימוש באמצעות קובץ script או תוכנית, אנו ממליצים ליצור משתמש ייעודי למטרה זו במקום להשתמש קלאסי שלך משתמש אקסטרא-נט.
יש לך שתי אפשרויות :

  • צור קשר עם התמיכה שלנו ליצירת משתמש אקסטרא-נט ;
  • ליצור של סו-utilisateur ישירות מדף הבית בחשבונך אקסטרא-נט (לראות את הויקי להקמת sous-utilisateur: https://support.ikoula.com/index-1-2-2835.html).

Attention à ne pas oublier de lui mettre les droits sur les prestations souhaitées.

הצפנה באמצעות מפתח ציבורי של הסיסמה זמין בכתובת
https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

דוגמאות

עבור דוגמה זו, ההתחברות יהיה "ikoulasupport".
כדי להצפין את הסיסמה, הנה דוגמא של פונקציה באמצעות המפתח הציבורי ikoula :

// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
 
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
        // Vérification de la présence de la clef publique
        if(file_exists(API_PUB_KEY_PATH))
        {
                if(!empty($password))
                {
                        // on récupére la clef public
                        $publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
 
                        // Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
                        if ($publicKey !== FALSE)      
                        {
                                // Si chiffrement clef publique OK
                                if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)   
                                {
                                        // Renvoie du passe crypté
                                        return $crypted;       
                                }
                                else
                                {
                                        return NULL;
                                }
                        }
                        else
                                return NULL;
                }
                else
                        return NULL;
        }
        else
        {
                echo("Erreur la clée public n'est pas présente.\n");
                return NULL;
        }
}
 
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
        echo "OK Mot de passe crypté: ".$password_crypt;
else
        echo "Erreur lors du cryptage du mot de passe.";

// ==> $password_crypt contient donc le mot de passe crypté

מסקנה

פעם הסיסמה מוצפנת מוצפן לחתימה, אנחנו יכולים לעשות את השיחה API עם פרמטרים (אם נלך לפי הדוגמא שלעיל) :

  • login = ikoulasupport ;
  • crypted_password = בסיס64_encode($password_crypt) ;
  • signature = חתימה (לראות את תהליך יצירת החתימה ==> Génération de la signature).


NB : לא לשכוח url_encoder עברו כל פרמטר !



מאמר זה נראה שימושי ?

0

Catégorie:API



אין באפשרותך לפרסם תגובות.

אוחזר מתוך "https://he-wiki.ikoula.com/index.php?title=אבטחה_ואימות&oldid=8012"