“身份验证和安全”的版本间的差异
Jump to navigation
Jump to search
| 第1行: | 第1行: | ||
| + | <span data-link_translate_es_title="Autenticación y seguridad" data-link_translate_es_url="Autenticaci%C3%B3n+y+seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]] | ||
<span data-link_translate_en_title="Authentication and security" data-link_translate_en_url="Authentication+and+security"></span>[[:en:Authentication and security]][[en:Authentication and security]] | <span data-link_translate_en_title="Authentication and security" data-link_translate_en_url="Authentication+and+security"></span>[[:en:Authentication and security]][[en:Authentication and security]] | ||
<span data-link_translate_ru_title="Проверка подлинности и безопасность" data-link_translate_ru_url="%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0+%D0%BF%D0%BE%D0%B4%D0%BB%D0%B8%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8+%D0%B8+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C"></span>[[:ru:Проверка подлинности и безопасность]][[ru:Проверка подлинности и безопасность]] | <span data-link_translate_ru_title="Проверка подлинности и безопасность" data-link_translate_ru_url="%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0+%D0%BF%D0%BE%D0%B4%D0%BB%D0%B8%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8+%D0%B8+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C"></span>[[:ru:Проверка подлинности и безопасность]][[ru:Проверка подлинности и безопасность]] | ||
2015年11月18日 (三) 12:24的版本
es:Autenticación y seguridad
en:Authentication and security
ru:Проверка подлинности и безопасность
ja:認証とセキュリティ
ar:الأمان والمصادقة
fr:Authentification et sécurité
这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码
介绍
如何进行身份验证的 API Ikoula 和安全政策 ?
解释
出于明显的安全,Ikoula API 要求身份验证。它基于一个用户名、 密码和签名 :
- 该 ID 是用于连接到您的帐户 Ikoula 的电子邮件地址或外联网。要传递的参数的名称是总是 登录 .
- 因为它可能是,提供密码以明文形式 (参数 password)通过一个具体的功能,使用由 Ikoula 提供的公钥加密 (参数 crypted_password) 和基地 64_encode
- 基于调用 API 时提供的参数生成的签名 (请参见签名生成过程 ==> 签名生成)
总是应该把这些设置,在传递给 API 获取 !
注意 :
密码以明文形式通过提供便利的 API 的抓地力,并作为调试。对于你的 API 测试,例如你可以使用致力于这些测试的临时用户和您使用明文密码进行身份验证 (看到苏 utilisateur 创建 WIKI : https://support.ikoula.com/index-1-2-2835.html).
与 Ikoula 公钥密码加密的使用在任何上下文中的生产或非法院一词至关重要。
如果 API 调用注定要通过脚本或程序使用,我们建议您创建用户专门为此目的而不是使用你定期的外部用户。
两个选项可供您 :
- 联系我们的外联网的用户创建的支持
- 直接从外部网账号的主页创建苏 utilisateur (看到苏 utilisateur 创建 WIKI : https://support.ikoula.com/index-1-2-2835.html) 尤其是不会忘记 把权利所需的好处 .
- 从密码加密的公钥是可在以下地址
- https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
示例
对于此示例,将登录 "ikoulasupport ".
若要加密的密码,在这里是使用关键的公共 iKoula 函数的一个示例 :
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
// Vérification de la présence de la clef publique
if(file_exists(API_PUB_KEY_PATH))
{
if(!empty($password))
{
// on récupére la clef public
$publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
// Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
if ($publicKey !== FALSE)
{
// Si chiffrement clef publique OK
if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)
{
// Renvoie du passe crypté
return $crypted;
}
else
{
return NULL;
}
}
else
return NULL;
}
else
return NULL;
}
else
{
echo("Erreur la clée public n'est pas présente.\n");
return NULL;
}
}
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
echo "OK Mot de passe crypté: ".$password_crypt;
else
echo "Erreur lors du cryptage du mot de passe.";
<!--T:4-->
// ==> $password_crypt contient donc le mot de passe crypté
结论
一旦加密的密码和加密的签名,因而可以用 API 调用作为参数 (如果我们按照上面的例子中 ) :
- login = ikoulasupport
- crypted_password = 基地 64_encode($password_crypt)
- signature = 生成签名 (请参见签名生成过程 ==> 签名生成)
NB : 别忘了给每个参数传递的 url_encoder !
这篇文章似乎你要有用 ?
0
开启评论自动刷新