Blog OneSpan

Développeur OneSpan: Authentification adaptative intelligente - Enregistrement des utilisateurs

Security Developers
OneSpan Team,
Intelligent Adaptive Authentication

Authentification adaptative intelligente OneSpan (IAA) fournit une API REST d'enregistrement des utilisateurs pour l'environnement Sandbox pour vous permettre d'intégrer en douceur la fonctionnalité d'enregistrement des utilisateurs dans votre application Web ou mobile. Dans cet article, nous explorerons l'API d'inscription des utilisateurs qui réside dans l'API OneSpan IAA Interactive Sandbox. Consultez notre blog précédent «Présentation de l'API Sandbox d'authentification adaptative intelligente» pour une présentation de l'API IAA Sandbox. 

Avant que nous commencions

Avant d'explorer l'API d'enregistrement des utilisateurs, vous devez d'abord être membre de la communauté OneSpan et vous inscrire à un compte sandbox d'authentification adaptative intelligente gratuit. Consultez notre blog précédent «OneSpan Cloud Solutions In Action - MyBank Web Portal Demo, Part 1» pour savoir comment procéder.

introduction

L'API d'inscription d'utilisateur vous permet de provisionner un nouveau compte d'utilisateur pour l'authentification adaptative intelligente OneSpan et d'attribuer automatiquement un authentificateur à ce compte d'utilisateur nouvellement créé. Provisionnement d'une instance utilisateur sur le Analyse des risques OneSpan est essentiel pour tirer parti des activités globales de l'AAI. 

Accédez à l'API interactive d'inscription des utilisateurs

Pour tester l'API d'inscription des utilisateurs, accédez à l'API interactive IAA Sandbox de votre compte OneSpan Community. Dans l'éditeur Open API Swagger, développez la ressource «Provisioning». Vous trouverez alors une entrée pour la méthode HTTP Post d'enregistrement de l'utilisateur comme dans l'image ci-dessous. 

8 juillet20_1

 

Exemple de structure de l'URL de l'API d'enregistrement des utilisateurs

L'URL de demande pour cet appel d'API ressemblera à celle ci-dessous

https: // {votre_tenant_ID} .sdb.tid.onespan.cloud / v1 / users / register

Vous n'aurez pas besoin de fournir cette URL pendant le didacticiel. Ce n'est qu'à titre de référence. L'URL sera automatiquement attribuée dans l'API interactive lors de l'appel du service Web. 

Corps de la demande de l'API d'inscription d'utilisateur

Dans la section «Request Body» du point de terminaison User Register, sélectionnez le type d'objet «AdaptiveRegisterUserInput» dans le menu déroulant comme indiqué ci-dessous. Ce type d'objet est utilisé pour créer un nouvel utilisateur aux fins des activités IAA. Vous obtiendrez alors un exemple de la charge utile JSON pour la demande d'enregistrement. Il sera rempli avec les objets JSON, qui sont requis par l'API du type d'objet "AdaptiveRegisterUserInput". 

8 juillet20_02

Le corps de la requête ressemblera à l'exemple ci-dessous des champs obligatoires du point de terminaison «users / register».

Demander une charge utile

{

  "objectType": "AdaptiveRegisterUserInput",

  "cddc": {

    "browserCDDC": {

                    "fingerprintRaw": "{navigateur: {\" userAgent \ ": Mozilla / 5.0 
                    (Windows NT 6.1; WOW64) AppleWebKit / 537.36 (KHTML, comme Gecko)
                     Chrome / 65.0.3325.181 Safari / 537.36},
                    support: {\ "ajax \": true, \ "boxModel \": undefined,
                    \ "changeBubbles \": non défini, \ "checkClone \": vrai,
                    \ "checkOn \": true, \ "cors \": true,
                    \ "cssFloat \": undefined, \ "hrefNormalized \": undefined,
                    \ "htmlSerialize \": non défini, \ "LeadingWhitespace \": non défini,
                    \ "noCloneChecked \": true, \ "noCloneEvent \": indéfini,
                    \ "opacity \": undefined, \ "optDisabled \": undefined,
                    \ "style \": non défini, \ "submitBubbles \": non défini,
                    \ "tbody \": undefined}, ordinateur: {\ "screenWidth \": 2560,
                    \ "screenHeight \": 1440, \ "OS \": \ "Microsoft Windows \",
                    \ "platform \": \ "Win32 \"}, supplémentaire: {}} ",

    "fingerprintHash": "e96dadc9651f5fe8f071110eb174fe8e7a17a9d7a96b3b1980c13e5b4af3a4d7"

                   }

           },

  "clientIP": "192.168.0.1",

  "RelationshipRef": "userid1",

  "staticPassword": "Test1234",

  "sessionID": "4ED23EA44F23",

  "userID": "userid1"

}

 

Demander la description des champs obligatoires de la charge utile

 Champs de données obligatoires JSON La description     Type de données des champs
cddc * 

Métadonnées du collecteur de données de périphérique client. Les deux champs browserCDDC et mobileCDDC sont mutuellement exclusifs et collectivement exhaustifs

 Type: chaîne
Exemple: "browserCDDC" ou "mobileCDDC"
relationRef *     La référence de relation de l'ID utilisateur

Type: chaîne
Longueur min: 1
Longueur max: 150
Exemple: iaa_user
staticPassword * Le mot de passe statique initial attribué à l'utilisateur. 

Type: chaîne
minLongueur: 8
maxLength: 255
exemple: Test1234
ID de session*   Identificateur de session d'application formaté sous forme de chaîne hexadécimale commun à toutes les transactions liées à la même session.

Type: chaîne
modèle: ^ [0-9a-fA-F] + $
minLongueur: 2
maxLength: 100
exemple: 4ed23ea44f23
identifiant d'utilisateur* Un identifiant unique pour l'utilisateur à enregistrer dans le système.

Type: chaîne
minLongueur: 1
maxLength: 255
exemple: iaa_user

Appel du point de terminaison d'enregistrement des utilisateurs

Il est maintenant temps d'envoyer la demande et d'enregistrer l'utilisateur pour OneSpan IAA. Pour faire l'appel API, cliquez sur le bouton «Essayer» affiché dans la capture d'écran ci-dessous, sur le côté droit de la section Méthode de publication «/ users / register». Une fois demandé, vous recevrez le corps de la réponse au format JSON. Il sera similaire à la charge utile de réponse décrite dans la section suivante.

8 juillet20_3a
 

Corps de réponse à l'appel de l'API d'inscription de l'utilisateur

Vous trouverez ci-dessous un exemple de corps de réponse renvoyé de l'appel d'API «/ users / register».



  {

    "activationPassword": "xK384IF4",

    "serialNumber": "VDS0064137",

    "riskResponseCode": 0

  }

Description des champs de charge utile de réponse

activationPassword : Le mot de passe d'activation qui sera utilisé ultérieurement pour activer l'authentificateur sur le périphérique de confiance de l'utilisateur final

numéro de série : Le numéro de série de l'authentificateur qui est automatiquement attribué à la nouvelle instance utilisateur

riskResponseCode : Le code de réponse qui est spécifique et renvoyé OneSpan Risk Analytics

Une fois le processus d'enregistrement terminé, vous recevrez un corps de réponse similaire à l'exemple ci-dessus et avec un code de réponse 200 qui indique l'enregistrement réussi d'un nouvel utilisateur pour l'environnement IAA Sandbox.

Dans ce blog, nous avons décrit comment enregistrer un nouvel utilisateur à l'aide de l'API interactive IAA Sandbox. Nous avons également exploré la structure et vu des exemples de la requête et des charges utiles de réponse, qui sont requises par le point de terminaison «/ users / register». Si vous avez des questions concernant ce tutoriel, n'hésitez pas à nous contacter sur le Forums du portail communautaire OneSpan. 

OneSpan Sign Developer Community

OneSpan Sign Developer Community

Rejoignez la communauté OneSpan Sign Developer! Forums, blogs, documentation, téléchargements SDK, et plus encore.

Joignez-vous aujourd'hui
OneSpan Team
OneSpan Team

The OneSpan Team is dedicated to delivering the best content to help you secure tomorrow's potential. From blogs to white papers, ebooks, webinars, and more, our content will help you make informed decisions related to cybersecurity and digital agreements.

Haut de page
Partager