Développeur OneSpan: Authentification adaptative intelligente - Enregistrement des utilisateurs

Hakim Aldaoub, juillet 8, 2020
Intelligent Adaptive Authentication

Authentification adaptative intelligente OneSpan (IAA) fournit une API REST d'enregistrement d'utilisateurs pour l'environnement Sandbox pour vous permettre d'intégrer facilement la fonctionnalité d'enregistrement d'utilisateurs dans votre application Web ou mobile. Dans cet article, nous allons explorer l'API d'enregistrement d'utilisateurs qui réside dans l'API OneSpan IAA Interactive Sandbox. Consultez notre blog précédent «Introduction à l'API Sandbox Authentication Adaptive Authentication» pour une présentation de l'API IAA Sandbox. 

Avant que nous commencions

Avant d'explorer l'API d'enregistrement d'utilisateurs, vous devez d'abord être membre de la communauté OneSpan et vous inscrire à un compte sandbox Intelligent Adaptive Authentication gratuit. Consultez notre blog précédent "Solutions Cloud OneSpan en action - Démo du portail Web MyBank, partie 1" pour savoir comment procéder.

introduction

L'API d'enregistrement d'utilisateur vous permet de provisionner un nouveau compte d'utilisateur pour l'authentification adaptative intelligente OneSpan et d'affecter automatiquement un authentificateur à ce compte d'utilisateur nouvellement créé. Provisionnement d'une instance utilisateur sur le OneSpan Risk Analytics est essentiel pour tirer parti des activités globales de l'AAI. 

Accédez à l'API interactive d'enregistrement des utilisateurs

Afin d'expérimenter avec l'API d'enregistrement des utilisateurs, accédez à l'API IAA Sandbox Interactive de votre compte OneSpan Community. Dans l'éditeur Open API Swagger, développez la ressource «Provisioning». Vous trouverez alors une entrée pour la méthode HTTP Post d'enregistrement de l'utilisateur comme dans l'image ci-dessous. 

8 juillet20-1

 

Exemple de structure de l'URL de l'API d'enregistrement des utilisateurs

L'URL de demande pour cet appel API ressemblera à celle ci-dessous

https: // {your_tenant_ID} .sdb.tid.onespan.cloud / v1 / users / register

Vous n'aurez pas besoin de fournir cette URL pendant le didacticiel. C'est seulement pour référence. L'URL sera automatiquement attribuée dans l'API interactive lors de l'appel du service Web. 

Corps de demande de l'API d'enregistrement des utilisateurs

Dans la section «Corps de demande» du point de terminaison du registre d'utilisateurs, sélectionnez le type d'objet «AdaptiveRegisterUserInput» dans le menu déroulant, comme illustré ci-dessous. Ce type d'objet est utilisé pour créer un nouvel utilisateur aux fins des activités IAA. Vous obtiendrez alors un exemple de la charge utile JSON pour la demande d'enregistrement. Il sera rempli avec les objets JSON, qui sont requis par l'API du type d'objet "AdaptiveRegisterUserInput". 

8-22 juillet

Le corps de la requête ressemblera à l'exemple ci-dessous des champs obligatoires du point de terminaison «utilisateurs / registre».

Demande de charge utile

{

  "objectType": "AdaptiveRegisterUserInput",

  "cddc": {

    "browserCDDC": {

                    "fingerprintRaw": "{browser: {\" userAgent \ ": Mozilla / 5.0 
                    (Windows NT 6.1; WOW64) AppleWebKit / 537.36 (KHTML, comme Gecko)
                     Chrome / 65.0.3325.181 Safari / 537.36},
                    support: {\ "ajax \": true, \ "boxModel \": non défini,
                    \ "changeBubbles \": non défini, \ "checkClone \": true,
                    \ "checkOn \": true, \ "cors \": true,
                    \ "cssFloat \": undefined, \ "hrefNormalized \": undefined,
                    \ "htmlSerialize \": non défini, \ "LeadingWhitespace \": non défini,
                    \ "noCloneChecked \": true, \ "noCloneEvent \": undefined,
                    \ "opacity \": non défini, \ "optDisabled \": non défini,
                    \ "style \": non défini, \ "submitBubbles \": non défini,
                    \ "tbody \": undefined}, ordinateur: {\ "screenWidth \": 2560,
                    \ "screenHeight \": 1440, \ "OS \": \ "Microsoft Windows \",
                    \ "plateforme \": \ "Win32 \"}, supplémentaire: {}} ",

    "fingerprintHash": "e96dadc9651f5fe8f071110eb174fe8e7a17a9d7a96b3b1980c13e5b4af3a4d7"

                   }

           },

  "clientIP": "192.168.0.1",

  "relationRef": "userid1",

  "staticPassword": "Test1234",

  "sessionID": "4ED23EA44F23",

  "userID": "userid1"

}

 

Description des champs obligatoires de la charge utile

 Champs de données requis JSON La description     Champs Type de données
cddc * 

Métadonnées du collecteur de données du périphérique client. Les deux champs browserCDDC et mobileCDDC sont mutuellement exclusifs et collectivement exhaustifs

Type: chaîne
Exemple: «browserCDDC» ou «mobileCDDC»
relationRef *     La référence de relation de l'ID utilisateur

Type: chaîne
Longueur min: 1
Longueur max: 150
Exemple: iaa_user

staticPassword * Mot de passe statique initial attribué à l'utilisateur. 

Type: chaîne
minLength: 8
longueur max: 255
exemple: Test1234

ID de session*   Identificateur de session d'application formaté sous forme de chaîne hexadécimale; commun à toutes les transactions liées à la même session.

Type: chaîne
modèle: ^ [0-9a-fA-F] + $
minLength: 2
longueur max: 100
exemple: 4ed23ea44f23

identifiant d'utilisateur* Un identifiant unique pour l'utilisateur à enregistrer dans le système.

Type: chaîne
minLength: 1
longueur max: 255
exemple: iaa_user

Appel du point de terminaison d'enregistrement utilisateur

Il est maintenant temps d'envoyer la demande et d'enregistrer l'utilisateur pour OneSpan IAA. Pour passer l'appel API, cliquez sur le bouton «Essayez-le» montré dans la capture d'écran ci-dessous, sur le côté droit de la section «/ users / register» de la méthode de publication. Une fois demandé, vous recevrez le corps de la réponse au format JSON. Elle sera similaire à la charge utile de réponse décrite dans la section suivante.

8 au 20 juillet
 

Corps de réponse aux appels de l'API d'enregistrement des utilisateurs:

Vous trouverez ci-dessous un exemple de corps de réponse renvoyé de l'appel d'API «/ users / register».



  {

    "activationPassword": "xK384IF4",

    "serialNumber": "VDS0064137",

    "riskResponseCode": 0

  }


Champs de charge utile de réponse Description

activationPassword : Le mot de passe d'activation qui sera utilisé ultérieurement pour activer l'authentificateur sur le périphérique de confiance de l'utilisateur final

numéro de série : Le numéro de série de l'authentificateur qui est automatiquement attribué à la nouvelle instance d'utilisateur

riskResponseCode : Le code de réponse spécifique et renvoyé OneSpan Risk Analytics

Une fois le processus d'enregistrement terminé, vous recevrez un corps de réponse similaire à l'exemple ci-dessus et avec un code de réponse 200 qui indique l'enregistrement réussi d'un nouvel utilisateur pour l'environnement IAA Sandbox.

Dans ce blog, nous avons décrit comment enregistrer un nouvel utilisateur à l'aide de l'API interactive IAA Sandbox. Nous avons également exploré la structure et vu des exemples de charge utile de demande et de réponse, qui sont requis par le point de terminaison «/ users / register». Si vous avez des questions concernant ce didacticiel, n'hésitez pas à nous contacter sur le Forums du portail communautaire OneSpan. 

OneSpan Sign Developer Community

OneSpan Sign Developer Community

Rejoignez la communauté OneSpan Sign Developer! Forums, blogs, documentation, téléchargements SDK, et plus encore.

Joignez-vous aujourd'hui