OneSpan Developer:インテリジェント適応認証-ユーザー登録
OneSpan Intelligent Adaptive Authentication(IAA) は、サンドボックス環境用のユーザー登録REST APIを提供して、Webまたはモバイルアプリケーション内でユーザー登録機能をスムーズに統合できるようにします。この記事では、OneSpan IAA Interactive Sandbox APIにあるユーザー登録APIについて説明します。IAA Sandbox APIの紹介については、以前のブログ「Intelligent Adaptive Authentication Sandbox API Intro」をご覧ください。
始める前に
ユーザー登録APIを探索する前に、まずOneSpanコミュニティメンバーになり、無料のインテリジェント適応認証サンドボックスアカウントにサインアップする必要があります。以前のブログをチェックしてください 「OneSpan Cloud Solutions In Action-MyBank Web Portal Demo、Part 1」 方法については、こちらをご覧ください。
前書き
ユーザー登録APIを使用すると、OneSpan Intelligent Adaptive Authenticationの新しいユーザーアカウントをプロビジョニングし、その新しく作成されたユーザーアカウントにオーセンティケーターを自動的に割り当てることができます。上のユーザーインスタンスのプロビジョニング OneSpan Risk Analytics IAAの包括的な活動を活用するには不可欠です。
ユーザー登録インタラクティブAPIに移動します
ユーザー登録APIを試すには、OneSpanコミュニティアカウントのIAA Sandbox Interactive APIに移動します。Open API Swaggerエディターで、「プロビジョニング」リソースを展開します。次の画像のように、ユーザー登録HTTP Postメソッドのエントリが見つかります。
ユーザー登録API URLの構造の例
このAPI呼び出しのリクエストURLは次のようになります
https:// {your_tenant_ID} .sdb.tid.onespan.cloud / v1 / users / register
チュートリアル中にこのURLを提供する必要はありません。参考用です。URLは、Webサービスを呼び出すときにInteractive APIで自動的に割り当てられます。
ユーザー登録APIリクエストボディ
以下に示すように、ユーザー登録エンドポイントの「リクエスト本文」セクションで、ドロップダウンメニューから「AdaptiveRegisterUserInput」オブジェクトタイプを選択します。このオブジェクトタイプは、IAAアクティビティの目的で新しいユーザーを作成するために使用されます。次に、登録リクエストのJSONペイロードの例を取得します。「AdaptiveRegisterUserInput」オブジェクトタイプのAPIに必要なJSONオブジェクトが入力されます。
リクエストの本文は、「users / register」エンドポイントの必須フィールドの以下の例のようになります。
ペイロードをリクエスト
{
"objectType": "AdaptiveRegisterUserInput"、
"cddc":{
"browserCDDC":{
"fingerprintRaw": "{ブラウザ:{\" userAgent \ ":Mozilla / 5.0
(Windows NT 6.1; WOW64)AppleWebKit / 537.36(KHTML、Geckoと同様)
Chrome / 65.0.3325.181 Safari / 537.36}、
サポート:{\ "ajax \":true、\ "boxModel \":undefined、
\ "changeBubbles \":undefined、\ "checkClone \":true、
\ "checkOn \":true、\ "cors \":true、
\ "cssFloat \":undefined、\ "hrefNormalized \":undefined、
\ "htmlSerialize \":undefined、\ "leadingWhitespace \":undefined、
\ "noCloneChecked \":true、\ "noCloneEvent \":undefined、
\ "不透明度\":undefined、\ "optDisabled \":undefined、
\ "style \":undefined、\ "submitBubbles \":undefined、
\ "tbody \":未定義}、コンピュータ:{\ "screenWidth \":2560、
\ "screenHeight \":1440、\ "OS \":\ "Microsoft Windows \"、
\ "プラットフォーム\":\ "Win32 \"}、追加:{}} "、
"fingerprintHash": "e96dadc9651f5fe8f071110eb174fe8e7a17a9d7a96b3b1980c13e5b4af3a4d7"
}
}、
"clientIP": "192.168.0.1"、
"relationshipRef": "userid1"、
"静的パスワード": "テスト1234"、
"セッションID": "4ED23EA44F23"、
"userID": "userid1"
}
ペイロードの必須フィールドの説明を要求する
| JSON必須データフィールド | 説明 | フィールドデータ型 |
|---|---|---|
| cddc * |
クライアントデバイスデータコレクターのメタデータ。browserCDDCとmobileCDDCの2つのフィールドは相互に排他的であり、包括的に包括的です。 |
タイプ:文字列 例:「browserCDDC」または「mobileCDDC」 |
| relationshipRef * | ユーザーIDの関係参照 |
タイプ:文字列 |
| staticPassword * | ユーザーに割り当てられた初期静的パスワード。 |
タイプ:文字列 |
| セッションID* | 16進文字列としてフォーマットされたアプリケーションセッション識別子。同じセッションに関連するすべてのトランザクションに共通。 |
タイプ:文字列 |
| ユーザーID* | システムに登録されるユーザーの一意の識別子。 |
タイプ:文字列 |
ユーザー登録エンドポイントの呼び出し
リクエストを送信し、OneSpan IAAのユーザーを登録する時が来ました。API呼び出しを行うには、「/ users / register」のPostメソッドセクションの右側にある、下のスクリーンショットに示す「試してみる」ボタンをクリックします。リクエストされると、レスポンスの本文がJSON形式で返されます。これは、次のセクションで説明する応答ペイロードに似ています。
ユーザー登録API呼び出し応答本文:
以下は、「/ users / register」API呼び出しの返された応答本文の例です。
{
"activationPassword": "xK384IF4"、
"シリアル番号": "VDS0064137"、
"riskResponseCode":0
}
応答ペイロードフィールド説明
activationPassword :エンドユーザーの信頼できるデバイスで認証システムをアクティブ化するために後で使用されるアクティブ化パスワード
シリアルナンバー :新しいユーザーインスタンスに自動的に割り当てられるオーセンティケーターのシリアル番号
riskResponseCode :OneSpan Risk Analyticsに固有で返される応答コード
登録プロセスが完了すると、上記の例と同様の応答本文と、IAAサンドボックス環境の新規ユーザーの登録が成功したことを示す200応答コードが返されます。
このブログでは、IAA Sandbox Interactive APIを使用して新しいユーザーを登録する方法について説明しました。また、「/ users / register」エンドポイントに必要なリクエストペイロードとレスポンスペイロードの構造と例を確認しました。このチュートリアルに関して質問がある場合は、お気軽に OneSpanコミュニティポータルフォーラム。
