OneSpan Developer: Intelligente adaptive Authentifizierung - Benutzerregistrierung

Hakim Aldaoub, 8. Juli 2020
Intelligent Adaptive Authentication

OneSpan Intelligent Adaptive Authentication (IAA) bietet eine REST-API für die Benutzerregistrierung für die Sandbox-Umgebung, mit der Sie die Benutzerregistrierungsfunktionen problemlos in Ihr Web oder Ihre mobile Anwendung integrieren können. In diesem Artikel werden wir die Benutzerregistrierungs-API untersuchen, die sich in der OneSpan IAA Interactive Sandbox-API befindet. In unserem vorherigen Blog „Intelligent Adaptive Authentication Sandbox API Intro“ finden Sie eine Einführung in die IAA Sandbox API. 

Bevor wir anfangen

Bevor Sie die Benutzerregistrierungs-API erkunden können, müssen Sie zunächst Mitglied der OneSpan-Community sein und sich für ein kostenloses Sandbox-Konto für die intelligente adaptive Authentifizierung anmelden. Schauen Sie sich unseren vorherigen Blog an "OneSpan Cloud-Lösungen in Aktion - MyBank Web Portal-Demo, Teil 1" Anweisungen dazu finden Sie hier.

Einführung

Mit der Benutzerregistrierungs-API können Sie ein neues Benutzerkonto für OneSpan Intelligent Adaptive Authentication bereitstellen und diesem neu erstellten Benutzerkonto automatisch einen Authentifikator zuweisen. Bereitstellung einer Benutzerinstanz auf dem OneSpan Risk Analytics ist für die Nutzung der umfassenden Aktivitäten der IAA von wesentlicher Bedeutung. 

Navigieren Sie zur interaktiven API für die Benutzerregistrierung

Navigieren Sie zur IAA Sandbox Interactive API Ihres OneSpan Community-Kontos, um mit der Benutzerregistrierungs-API zu experimentieren. Erweitern Sie im Open API Swagger-Editor die Ressource "Provisioning". Sie finden dann einen Eintrag für die HTTP-Post-Methode zur Benutzerregistrierung wie in der Abbildung unten. 

8. Juli 20-1

 

Beispiel für die Struktur der Benutzerregistrierungs-API-URL

Die Anforderungs-URL für diesen API-Aufruf ähnelt der folgenden

https: // {your_tenant_ID} .sdb.tid.onespan.cloud / v1 / users / register

Sie müssen diese URL während des Lernprogramms nicht angeben. Es dient nur als Referenz. Die URL wird beim Aufrufen des Webdienstes automatisch in der interaktiven API zugewiesen. 

Anforderungshauptteil der Benutzerregistrierungs-API

Wählen Sie im Abschnitt "Anforderungshauptteil" des Benutzerregister-Endpunkts den Objekttyp "AdaptiveRegisterUserInput" aus dem Dropdown-Menü aus (siehe Abbildung unten). Dieser Objekttyp wird verwendet, um einen neuen Benutzer für IAA-Aktivitäten zu erstellen. Sie erhalten dann ein Beispiel für die JSON-Nutzdaten für die Registrierungsanforderung. Es wird mit den JSON-Objekten gefüllt, die von der API des Objekttyps "AdaptiveRegisterUserInput" benötigt werden. 

8.-20. Juli

Der Anforderungshauptteil sieht wie im folgenden Beispiel für die erforderlichen Felder des Endpunkts "Benutzer / Register" aus.

Nutzlast anfordern

{

  "objectType": "AdaptiveRegisterUserInput",

  "cddc": {

    "browserCDDC": {

                    "fingerprintRaw": "{browser: {" userAgent ": Mozilla / 5.0 
                    (Windows NT 6.1; WOW64) AppleWebKit / 537.36 (KHTML, wie Gecko)
                     Chrome / 65.0.3325.181 Safari / 537.36},
                    support: {"ajax": true, "boxModel": undefined,
                    "changeBubbles": undefiniert, "checkClone": true,
                    "checkOn": true, "cors": true,
                    "cssFloat": undefiniert, "hrefNormalized": undefiniert,
                    "htmlSerialize": undefiniert, "LeadingWhitespace": undefiniert,
                    "noCloneChecked": true, "noCloneEvent": undefined,
                    "Deckkraft": undefiniert, "optDisabled": undefiniert,
                    "style": undefined, "submitBubbles": undefined,
                    "tbody": undefined}, Computer: {"screenWidth": 2560,
                    "screenHeight": 1440, "OS": "Microsoft Windows",
                    "Plattform": "Win32"}, zusätzlich: {}} ",

    "fingerprintHash": "e96dadc9651f5fe8f071110eb174fe8e7a17a9d7a96b3b1980c13e5b4af3a4d7"

                   }

           },

  "clientIP": "192.168.0.1",

  "RelationshipRef": "Benutzer-ID1",

  "staticPassword": "Test1234",

  "sessionID": "4ED23EA44F23",

  "userID": "userid1"

}

 

Beschreibung der erforderlichen Felder der Nutzlast anfordern

 Erforderliche JSON-Datenfelder Beschreibung     Felder Datentyp
cddc * 

Metadaten des Client Device Data Collector. Die beiden Felder browserCDDC und mobileCDDC schließen sich gegenseitig aus und sind insgesamt erschöpfend

Typ: Zeichenfolge
Beispiel: "browserCDDC" oder "mobileCDDC"
RelationshipRef *     Die Beziehungsreferenz der Benutzer-ID

Typ: Zeichenfolge
MinLength: 1
MaxLength: 150
Beispiel: iaa_user

staticPassword * Das anfängliche statische Kennwort, das dem Benutzer zugewiesen wurde. 

Typ: Zeichenfolge
minLänge: 8
maxLength: 255
Beispiel: Test1234

Session-ID*   Anwendungssitzungskennung, die als hexadezimale Zeichenfolge formatiert ist; gemeinsam für alle Transaktionen, die sich auf dieselbe Sitzung beziehen.

Typ: Zeichenfolge
Muster: ^ [0-9a-fA-F] + $
minLänge: 2
maxLength: 100
Beispiel: 4ed23ea44f23

Benutzeridentifikation* Eine eindeutige Kennung für den Benutzer, der im System registriert werden soll.

Typ: Zeichenfolge
minLänge: 1
maxLength: 255
Beispiel: iaa_user

Aufrufen des Benutzerregistrierungsendpunkts

Es ist jetzt Zeit, die Anfrage zu senden und den Benutzer für OneSpan IAA zu registrieren. Um den API-Aufruf durchzuführen, klicken Sie auf die Schaltfläche "Ausprobieren" (siehe Abbildung unten rechts im Abschnitt "/ users / register" -Postmethode). Nach der Anforderung erhalten Sie den Antworttext in einem JSON-Format zurück. Es ähnelt der im folgenden Abschnitt beschriebenen Antwortnutzlast.

8.-20. Juli
 

Anrufantworttext der Benutzerregistrierungs-API:

Unten finden Sie ein Beispiel für den zurückgegebenen Antworttext des API-Aufrufs "/ users / register".



  {

    "Aktivierungspasswort": "xK384IF4",

    "serialNumber": "VDS0064137",

    "riskResponseCode": 0

  }


Antwortnutzlastfelder Beschreibung

Aktivierungspasswort : Das Aktivierungskennwort, das später verwendet wird, um den Authentifikator auf dem vertrauenswürdigen Endbenutzergerät zu aktivieren

Ordnungsnummer : Die Seriennummer des Authentifikators, die der neuen Benutzerinstanz automatisch zugewiesen wird

riskResponseCode : Der spezifische und zurückgegebene Antwortcode von OneSpan Risk Analytics

Sobald der Registrierungsprozess abgeschlossen ist, erhalten Sie einen Antworttext ähnlich dem obigen Beispiel mit einem 200-Antwortcode, der die erfolgreiche Registrierung eines neuen Benutzers für die IAA Sandbox-Umgebung anzeigt.

In diesem Blog haben wir beschrieben, wie Sie einen neuen Benutzer mithilfe der IAA Sandbox Interactive API registrieren. Wir haben auch die Struktur untersucht und Beispiele für die Anforderungs- und Antwortnutzdaten gesehen, die vom Endpunkt "/ users / register" benötigt werden. Wenn Sie Fragen zu diesem Tutorial haben, können Sie uns gerne auf der Website erreichen OneSpan Community Portal-Foren. 

OneSpan Sign-Entwickler-Community

OneSpan Sign-Entwickler-Community

Treten Sie der OneSpan Sign Developer Community bei! Foren, Blogs, Dokumentationen, SDK-Downloads und mehr.

Tritt heute bei