Desarrollador de OneSpan: Autenticación Adaptativa Inteligente - Authenticator Unassign

OneSpan Team,

La API de OneSpan Intelligent Adaptive Authentication Sandbox le da el control para gestionar todos los aspectos relacionados con los autenticadores Digipass. En el blog anterior, mostramos cómo asignar un autentificador para un usuario específico utilizando la API interactiva del Sandbox. Aquí exploraremos el punto final "Desasignar autenticador" y mostraremos lo fácil que es liberar una instancia de autenticador que ya ha sido asignada a un usuario.

Antes de empezar:

Antes de explorar la API para desasignar un autentificador Digipass, debe unirse a la Comunidad OneSpan y registrarse para obtener una cuenta gratuita de sandbox de Autenticación Adaptativa Inteligente. Consulte nuestro blog anterior OneSpan Cloud Solutions In Action - MyBank Web Portal Demo, Part1 para obtener instrucciones sobre cómo hacerlo.

También debes asegurarte de tener al menos un usuario registrado antes de intentar esta llamada. Para aprender a registrar un usuario, consulte OneSpan Developer: Intelligent Adaptive Authentication - User Registration.

URL del punto final

La URL de solicitud para esta llamada a la API se parecerá al ejemplo siguiente:

https://{su_identificación_del_arrendatario}.sdb.tid.onespan.cloud/v1/autenticadores/{número_de_serial}/desasignar

No necesitarás proporcionar esta URL durante el tutorial. Es sólo para mostrar la estructura de la URL. La URL se asignará automáticamente en la API interactiva cuando se llame al servicio web

Pruébalo

Para experimentar con la API de desasignación de autenticadores, navegue hasta el documento de la API interactiva IAA Sandbox en su cuenta de la Comunidad OneSpan. En el editor de Open API Swagger, expanda el recurso "Authenticators". A continuación, encontrará una entrada para el método Authenticators Unassign HTTP Post como se muestra en la imagen siguiente:

 OneSpan-BlogImage-Authenticator-Unassign_Endpoint_01

Parámetros de la ruta URL:

El único parámetro de ruta necesario para desasignar un autentificador específico es su número de serie. Aunque ese autentificador está ligado a un usuario específico, no necesitamos proporcionar el userID o el dominio en ningún lugar de la petición HTTP

La variable serialNumber es de tipo String. Es un identificador único formado por tres letras y siete dígitos. Por ejemplo, un número de serie podría ser VDS0066822.

La mejor manera de encontrar el número de serie del autentificador requerido como parámetro de la ruta es a través del punto final de consulta de autentificadores. Al realizar la consulta, será más fácil encontrar un autentificador vinculado si establecemos la propiedad asignada como True. De esta manera sólo obtendremos una lista de los autentificadores ya asignados a un usuario. Para una referencia completa del punto final de consulta, puede visitar OneSpan Developer: Intelligent Adaptive Authentication - Authenticators Query Endpoint

A continuación se muestra un ejemplo de cómo será la URL de solicitud después de añadir el número de serie del autentificador y el dominio

https://ospanuser-mail.sdb.tid.onespan.cloud/v1/authenticators/VDS0066822/unassign

En el ejemplo anterior, el autentificador con número de serie VDS0066822 será desasignado del usuario final.

Llamada al punto final

Llegados a este punto, estamos preparados para realizar una llamada RESTful al endpoint de desasignación del autenticador utilizando la API interactiva del Sandbox de la IAA. Para realizar la llamada, haga clic en el botón "Probar" que se muestra en la siguiente captura de pantalla y que se encuentra a la derecha de la sección del método HTTP POST. Una vez solicitado, recibirá el cuerpo de la respuesta en formato JSON. Será similar a la carga útil de respuesta descrita en la siguiente sección.

 OneSpan-BlogImage-Authenticator-Unassign_Endpoint_02

Respuesta HTTP de desasignación del autentificador:

El código de respuesta que se espera que se devuelva tras una llamada de desasignación de autenticador con éxito es el 204 que significa (Autenticador no asignado).
La respuesta HTTP de esta llamada no contendrá ninguna carga útil de respuesta, será principalmente una cabecera de respuesta de la etiqueta de entidad proporcionada por el servidor para la versión actual del estado de la entidad. Este ETag debe ser tratado como opaco, y podría ser utilizado para hacer solicitudes de seguimiento condicional.
A continuación se muestra un ejemplo de la cabecera de respuesta devuelta de una llamada a la API "Desasignación de autenticadores" realizada con éxito.

 OneSpan-BlogImage-Authenticator-Unassign_Endpoint_03
 


Códigos de estado de respuesta HTTP:

La siguiente tabla muestra los posibles códigos de respuesta cuando se intenta desasignar un autentificador con una solicitud HTTP Post.

Código de estado de la respuesta Significado
204 Autentificador no asignado
400 Errores en los datos de entrada.
403 El comando está prohibido para la cuenta de administrador del inquilino.
404 No se encuentra el autentificador vinculado al número de serie.
409 El autentificador vinculado al número de serie no está asignado.
500 Error interno, fallo del subservicio, caída del servidor.

En este blog, exploramos cómo desasignar una instancia de autenticador que ya ha sido vinculada a una cuenta de usuario final. Manténgase en sintonía para más blogs a medida que continúe caminando a través de los diferentes puntos finales de la API. Si tiene alguna pregunta sobre el contenido, no dude en ponerse en contacto con nosotros en los foros del portal de la comunidad de OneSpan

Consulte más puntos finales de la categoría Authenticators:

Comunidad de desarrolladores de OneSpan Sign

Comunidad de desarrolladores de OneSpan Sign

¡Únase a la comunidad de desarrolladores de OneSpan Sign! Foros, blogs, documentación, descargas de SDK y más.

Únete hoy

 

The OneSpan Team is dedicated to delivering the best content to help you secure tomorrow's potential. From blogs to white papers, ebooks, webinars, and more, our content will help you make informed decisions related to cybersecurity and digital agreements.

Popup default