OneSpan Blog

Desarrollador OneSpan: Autenticación adaptable inteligente - Registro de usuario

Security Developers
Hakim Aldaoub, 8 de Julio de 2020
Intelligent Adaptive Authentication

Autenticación adaptable inteligente de OneSpan (IAA) proporciona una API REST de registro de usuario para el entorno Sandbox que le permite integrar sin problemas la funcionalidad de registro de usuario dentro de su aplicación web o móvil. En este artículo, exploraremos la API de registro de usuarios que reside en la API de sandbox interactiva de OneSpan IAA. Consulte nuestro blog anterior “Introducción a la API de Sandbox de autenticación adaptable inteligente” para obtener una introducción a la API de Sandbox de IAA. 

Antes de que comencemos

Antes de explorar la API de registro de usuarios, primero debe ser miembro de la comunidad OneSpan y registrarse para obtener una cuenta de sandbox de autenticación adaptable inteligente gratuita. Mira nuestro blog anterior "Soluciones en la nube OneSpan en acción - Demostración del portal web MyBank, parte 1" para obtener instrucciones sobre cómo hacerlo.

Introducción

La API de registro de usuario le permite aprovisionar una nueva cuenta de usuario para la Autenticación Adaptativa Inteligente OneSpan y asignar automáticamente un autenticador a esa cuenta de usuario recién creada. Aprovisionamiento de una instancia de usuario en el Análisis de riesgo de OneSpan es esencial para aprovechar las actividades integrales de la IAA. 

Navegue a la API interactiva de registro de usuario

Para experimentar con la API de registro de usuarios, navegue hasta la API interactiva de IAA Sandbox de su cuenta de OneSpan Community. En el editor Swagger de API abierta, expanda el recurso "Aprovisionamiento". A continuación, encontrará una entrada para el método de publicación HTTP de registro de usuario como en la imagen a continuación. 

8 de julio20_1

 

Ejemplo de la estructura de la URL de la API de registro de usuarios

La URL de solicitud para esta llamada a la API se parecerá a la siguiente

https: // {your_tenant_ID} .sdb.tid.onespan.cloud / v1 / users / register

No necesitará proporcionar esta URL durante el tutorial. Es solo para referencia. La URL se asignará automáticamente en la API interactiva al llamar al servicio web. 

Cuerpo de solicitud de API de registro de usuario

En la sección "Cuerpo de solicitud" del punto final del Registro de usuarios, seleccione el tipo de objeto "AdaptiveRegisterUserInput" del menú desplegable como se muestra a continuación. Este tipo de objeto se utiliza para crear un nuevo usuario para las actividades de IAA. A continuación, obtendrá un ejemplo de la carga útil JSON para la solicitud de registro. Se completará con los objetos JSON, que son requeridos por la API del tipo de objeto "AdaptiveRegisterUserInput". 

8 de julio20_02

El cuerpo de la solicitud se verá como el ejemplo siguiente de los campos obligatorios del punto final "usuarios / registro".

Solicitar carga útil

{

  "objectType": "AdaptiveRegisterUserInput",

  "cddc": {

    "browserCDDC": {

                    "fingerprintRaw": "{navegador: {\" userAgent \ ": Mozilla / 5.0 
                    (Windows NT 6.1; WOW64) AppleWebKit / 537.36 (KHTML, como Gecko)
                     Chrome / 65.0.3325.181 Safari / 537.36},
                    soporte: {\ "ajax \": verdadero, \ "boxModel \": indefinido,
                    \ "changeBubbles \": indefinido, \ "checkClone \": verdadero,
                    \ "checkOn \": verdadero, \ "cors \": verdadero,
                    \ "cssFloat \": undefined, \ "hrefNormalized \": undefined,
                    \ "htmlSerialize \": indefinido, \ "leadWhitespace \": indefinido,
                    \ "noCloneChecked \": verdadero, \ "noCloneEvent \": indefinido,
                    \ "opacidad \": indefinido, \ "optDisabled \": indefinido,
                    \ "estilo \": indefinido, \ "submitBubbles \": indefinido,
                    \ "tbody \": undefined}, computadora: {\ "screenWidth \": 2560,
                    \ "screenHeight \": 1440, \ "OS \": \ "Microsoft Windows \",
                    \ "plataforma \": \ "Win32 \"}, adicional: {}} ",

    "fingerprintHash": "e96dadc9651f5fe8f071110eb174fe8e7a17a9d7a96b3b1980c13e5b4af3a4d7"

                   }

           },

  "clientIP": "192.168.0.1",

  "RelationshipRef": "userid1",

  "staticPassword": "Test1234",

  "sessionID": "4ED23EA44F23",

  "userID": "userid1"

}

 

Solicitar descripción de los campos obligatorios de la carga útil

 Campos de datos obligatorios JSON Descripción     Tipo de datos de campos
cddc * 

Metadatos del recopilador de datos del dispositivo cliente. Los dos campos browserCDDC y mobileCDDC son mutuamente excluyentes y colectivamente exhaustivos

 Tipo: cuerda
Ejemplo: "browserCDDC" o "mobileCDDC"
relaciónRef *     La referencia de relación del ID de usuario

Tipo: cuerda
MinLength: 1
Longitud máxima: 150
Ejemplo: iaa_user
staticPassword * La contraseña estática inicial asignada al usuario. 

Tipo: cuerda
minLongitud: 8
maxLength: 255
ejemplo: Test1234
ID de sesión*   Identificador de sesión de la aplicación con formato de cadena hexadecimal; común para todas las transacciones relacionadas con la misma sesión.

Tipo: cuerda
patrón: ^ [0-9a-fA-F] + $
minLength: 2
maxLength: 100
ejemplo: 4ed23ea44f23
ID de usuario * Un identificador único para que el usuario se registre en el sistema.

Tipo: cuerda
minLength: 1
maxLength: 255
ejemplo: iaa_user

Llamar al punto final de registro de usuarios

Ahora es el momento de enviar la solicitud y registrar al usuario en OneSpan IAA. Para realizar la llamada a la API, haga clic en el botón "Pruébelo" que se muestra en la captura de pantalla a continuación, en el lado derecho de la sección del método de publicación "/ users / register". Una vez solicitado, recibirá el cuerpo de la respuesta en formato JSON. Será similar a la carga útil de respuesta descrita en la siguiente sección.

Julio8th20_3a
 

Cuerpo de respuesta de llamada de la API de registro de usuario:

A continuación se muestra un ejemplo del cuerpo de respuesta devuelto de la llamada a la API "/ users / register".



  {

    "ActivaciónPassword": "xK384IF4",

    "serialNumber": "VDS0064137",

    "riskResponseCode": 0

  }

Descripción de los campos de carga útil de respuesta

activacionPassword : La contraseña de activación que se utilizará más adelante para activar el autenticador en el dispositivo de confianza del usuario final

número de serie : El número de serie del autenticador que se asigna automáticamente a la nueva instancia de usuario

riskResponseCode : El código de respuesta que es específico y devuelto por OneSpan Risk Analytics

Una vez que se complete el proceso de registro, recibirá un cuerpo de respuesta similar al ejemplo anterior y con un código de respuesta 200 que indica el registro exitoso de un nuevo usuario para el entorno de IAA Sandbox.

En este blog, describimos cómo registrar un nuevo usuario utilizando la API interactiva de IAA Sandbox. También hemos explorado la estructura y hemos visto ejemplos de la solicitud y las cargas útiles de respuesta, que son requeridas por el punto final "/ users / register". Si tiene alguna pregunta sobre este tutorial, no dude en comunicarse con nosotros en el Foros del portal de la comunidad OneSpan. 

Comunidad de desarrolladores de OneSpan Sign

Comunidad de desarrolladores de OneSpan Sign

¡Únase a la comunidad de desarrolladores de OneSpan Sign! Foros, blogs, documentación, descargas de SDK y más.

Únete hoy
API REST Autenticación inteligente adaptativa la seguridad cibernética
Volver arriba