Desarrollador de OneSpan: Autenticación Adaptativa Inteligente - Authenticator Unassign

La API de OneSpan Intelligent Adaptive Authentication Sandbox le da el control para gestionar todos los aspectos relacionados con los autenticadores Digipass. En el blog anterior, mostramos cómo asignar un autentificador para un usuario específico utilizando la API interactiva del Sandbox. Aquí exploraremos el punto final "Desasignar autenticador" y mostraremos lo fácil que es liberar una instancia de autenticador que ya ha sido asignada a un usuario.
Antes de empezar:
Antes de explorar la API para desasignar un autentificador Digipass, debe unirse a la Comunidad OneSpan y registrarse para obtener una cuenta gratuita de sandbox de Autenticación Adaptativa Inteligente. Consulte nuestro blog anterior OneSpan Cloud Solutions In Action - MyBank Web Portal Demo, Part1 para obtener instrucciones sobre cómo hacerlo.
También debes asegurarte de tener al menos un usuario registrado antes de intentar esta llamada. Para aprender a registrar un usuario, consulte OneSpan Developer: Intelligent Adaptive Authentication - User Registration.
URL del punto final
La URL de solicitud para esta llamada a la API se parecerá al ejemplo siguiente:
https://{su_identificación_del_arrendatario}.sdb.tid.onespan.cloud/v1/autenticadores/{número_de_serial}/desasignar
No necesitarás proporcionar esta URL durante el tutorial. Es sólo para mostrar la estructura de la URL. La URL se asignará automáticamente en la API interactiva cuando se llame al servicio web
Pruébalo
Para experimentar con la API de desasignación de autenticadores, navegue hasta el documento de la API interactiva IAA Sandbox en su cuenta de la Comunidad OneSpan. En el editor de Open API Swagger, expanda el recurso "Authenticators". A continuación, encontrará una entrada para el método Authenticators Unassign HTTP Post como se muestra en la imagen siguiente:
Parámetros de la ruta URL:
El único parámetro de ruta necesario para desasignar un autentificador específico es su número de serie. Aunque ese autentificador está ligado a un usuario específico, no necesitamos proporcionar el userID o el dominio en ningún lugar de la petición HTTP
La variable serialNumber
es de tipo String. Es un identificador único formado por tres letras y siete dígitos. Por ejemplo, un número de serie podría ser VDS0066822
.
La mejor manera de encontrar el número de serie del autentificador requerido como parámetro de la ruta es a través del punto final de consulta de autentificadores. Al realizar la consulta, será más fácil encontrar un autentificador vinculado si establecemos la propiedad asignada
como True
. De esta manera sólo obtendremos una lista de los autentificadores ya asignados a un usuario. Para una referencia completa del punto final de consulta, puede visitar OneSpan Developer: Intelligent Adaptive Authentication - Authenticators Query Endpoint
A continuación se muestra un ejemplo de cómo será la URL de solicitud después de añadir el número de serie del autentificador y el dominio
https://ospanuser-mail.sdb.tid.onespan.cloud/v1/authenticators/VDS0066822/unassign
En el ejemplo anterior, el autentificador con número de serie VDS0066822 será desasignado del usuario final.
Llamada al punto final
Llegados a este punto, estamos preparados para realizar una llamada RESTful al endpoint de desasignación del autenticador utilizando la API interactiva del Sandbox de la IAA. Para realizar la llamada, haga clic en el botón "Probar" que se muestra en la siguiente captura de pantalla y que se encuentra a la derecha de la sección del método HTTP POST. Una vez solicitado, recibirá el cuerpo de la respuesta en formato JSON. Será similar a la carga útil de respuesta descrita en la siguiente sección.
Respuesta HTTP de desasignación del autentificador:
El código de respuesta que se espera que se devuelva tras una llamada de desasignación de autenticador con éxito es el 204
que significa (Autenticador no asignado).
La respuesta HTTP de esta llamada no contendrá ninguna carga útil de respuesta, será principalmente una cabecera de respuesta de la etiqueta de entidad proporcionada por el servidor para la versión actual del estado de la entidad. Este ETag debe ser tratado como opaco, y podría ser utilizado para hacer solicitudes de seguimiento condicional.
A continuación se muestra un ejemplo de la cabecera de respuesta devuelta de una llamada a la API "Desasignación de autenticadores" realizada con éxito.
Códigos de estado de respuesta HTTP:
La siguiente tabla muestra los posibles códigos de respuesta cuando se intenta desasignar un autentificador con una solicitud HTTP Post.
Código de estado de la respuesta | Significado |
---|---|
204 | Autentificador no asignado |
400 | Errores en los datos de entrada. |
403 | El comando está prohibido para la cuenta de administrador del inquilino. |
404 | No se encuentra el autentificador vinculado al número de serie. |
409 | El autentificador vinculado al número de serie no está asignado. |
500 | Error interno, fallo del subservicio, caída del servidor. |
En este blog, exploramos cómo desasignar una instancia de autenticador que ya ha sido vinculada a una cuenta de usuario final. Manténgase en sintonía para más blogs a medida que continúe caminando a través de los diferentes puntos finales de la API. Si tiene alguna pregunta sobre el contenido, no dude en ponerse en contacto con nosotros en los foros del portal de la comunidad de OneSpan
Consulte más puntos finales de la categoría Authenticators: