OneSpan Developer: Intelligente adaptive Authentifizierung - Authenticator Unassign
Die OneSpan Intelligent Adaptive Authentication Sandbox API gibt Ihnen die Möglichkeit, alle Aspekte im Zusammenhang mit Digipass-Authentifikatoren zu verwalten. Im vorherigen Blog haben wir gezeigt, wie Sie mit der Sandbox Interactive API einen Authentifikator für einen bestimmten Benutzer zuweisen können. Hier werden wir den Endpunkt "Authenticator Unassign" untersuchen und zeigen, wie einfach es ist, eine Authenticator-Instanz freizugeben, die bereits einem Benutzer zugewiesen wurde.
Bevor wir beginnen:
Bevor Sie die API zum Aufheben der Zuordnung eines Digipass-Authentifikators erkunden können, müssen Sie zunächst der OneSpan-Community beitreten und sich für ein kostenloses Sandbox-Konto für intelligente adaptive Authentifizierung anmelden. In unserem vorherigen Blog OneSpan Cloud Solutions In Action - MyBank Web Portal Demo, Part1 finden Sie eine Anleitung dazu.
Sie sollten auch sicher sein, dass mindestens ein registrierter Benutzer vorhanden ist, bevor Sie diesen Aufruf versuchen. Wie Sie einen Benutzer registrieren können, erfahren Sie in OneSpan Developer: Intelligent Adaptive Authentication - User Registration.
Endpunkt-URL
Die Anfrage-URL für diesen API-Aufruf wird dem unten stehenden Beispiel ähneln:
https://{Ihre_Mieter_ID}.sdb.tid.onespan.cloud/v1/authenticators/{serielle_Nummer}/unassignSie müssen diese URL während des Tutorials nicht angeben. Sie dient nur dazu, die Struktur der URL zu zeigen. Die URL wird in der Interaktiven API beim Aufruf des Webservice automatisch zugewiesen
Probieren Sie es aus
Um mit der Authenticators Unassign API zu experimentieren, navigieren Sie in Ihrem OneSpan Community-Konto zum Dokument IAA Sandbox Interactive API. Erweitern Sie im Open API Swagger-Editor die Ressource "Authenticators". Sie finden dann einen Eintrag für die Methode Authenticators Unassign HTTP Post, wie in der folgenden Abbildung dargestellt:
URL-Pfad-Parameter:
Der einzige Pfadparameter, der zum Aufheben der Zuordnung eines bestimmten Authentifikators erforderlich ist, ist seine Seriennummer. Obwohl dieser Authentifikator an einen bestimmten Benutzer gebunden ist, müssen wir die Benutzer-ID oder Domäne nirgendwo in der HTTP-Anfrage angeben
Die Variable serialNumber ist vom Typ String. Sie ist eine eindeutige Kennung, die aus drei Buchstaben und sieben Ziffern zusammengesetzt ist. Eine Seriennummer könnte zum Beispiel VDS0066822 sein.
Die Seriennummer des als Pfadparameter benötigten Authentifikators lässt sich am besten über den Endpunkt Authenticators Query ermitteln. Bei der Abfrage wird es einfacher sein, einen verknüpften Authentifikator zu finden, wenn wir die zugewiesene Eigenschaft auf True setzen. Auf diese Weise erhalten wir nur eine Liste der Authentifikatoren, die einem Benutzer bereits zugewiesen sind. Eine vollständige Referenz des Abfrageendpunkts finden Sie unter OneSpan Developer: Intelligent Adaptive Authentication - Authenticators Query Endpoint
Nachfolgend sehen Sie ein Beispiel dafür, wie die Anfrage-URL nach Hinzufügen der Authentifikator-Seriennummer und der Domain aussehen wird
https://ospanuser-mail.sdb.tid.onespan.cloud/v1/authenticators/VDS0066822/unassign
Im obigen Beispiel wird der Authentifikator mit der Seriennummer VDS0066822 vom Endbenutzer nicht zugewiesen.
Aufrufen des Endpunkts
An diesem Punkt sind wir bereit, einen RESTful-Aufruf an den Authenticator Unassign-Endpunkt unter Verwendung der interaktiven IAA-Sandbox-API vorzunehmen. Um den Aufruf durchzuführen, klicken Sie auf die Schaltfläche "Try it out", die im Screenshot unten gezeigt wird und sich rechts neben dem Abschnitt zur HTTP-POST-Methode befindet. Nach der Anfrage erhalten Sie den Antwortkörper in einem JSON-Format zurück. Sie ähnelt der Antwort-Payload, die im folgenden Abschnitt beschrieben wird.
Authenticator Unassign HTTP-Antwort:
Der Antwortcode, der nach einem erfolgreichen Aufruf zum Aufheben der Zuweisung eines Authentifikators erwartet wird, ist 204 und bedeutet (Authenticator unassigned).
Die HTTP-Antwort dieses Aufrufs enthält keine Antwort-Payload, sie besteht hauptsächlich aus dem Response-Header eines Entity-Tags, der vom Server für die aktuelle Entity-State-Version bereitgestellt wird. Dieser ETag sollte als undurchsichtig behandelt werden, und er könnte für bedingte Folgeanfragen verwendet werden.
Nachfolgend sehen Sie ein Beispiel für den zurückgegebenen Antwort-Header eines erfolgreichen API-Aufrufs "Authenticators Unassign".
HTTP-Antwortstatus-Codes:
Die folgende Tabelle zeigt die möglichen Antwortcodes beim Versuch, die Zuweisung eines Authentifikators mit einer HTTP-Post-Anfrage aufzuheben.
| Antwort Status Code | Bedeutung |
|---|---|
| 204 | Authentifikator Nicht zugewiesen |
| 400 | Eingangsdatenfehler. |
| 403 | Der Befehl ist für das Tenant-Admin-Konto verboten. |
| 404 | Der mit der Seriennummer verknüpfte Authentifikator wird nicht gefunden. |
| 409 | Der mit der Seriennummer verknüpfte Authentifikator ist nicht zugeordnet. |
| 500 | Interner Fehler, Subdienstausfall, Serverabsturz. |
In diesem Blog haben wir untersucht, wie Sie die Zuordnung einer Authentifikatorinstanz aufheben können, die bereits mit einem Endbenutzerkonto verknüpft wurde. Bleiben Sie dran für weitere Blogs, in denen ich die verschiedenen API-Endpunkte durchgehen werde. Wenn Sie Fragen zum Inhalt haben, können Sie uns in den Foren des OneSpan Community Portals erreichen
Sehen Sie sich weitere Endpunkte der Kategorie Authenticators an:
OneSpan Sign-Entwickler-Community
Treten Sie der OneSpan Sign Developer Community bei! Foren, Blogs, Dokumentationen, SDK-Downloads und mehr.
Tritt heute bei