OneSpan Developer: autenticação adaptativa inteligente - registro de usuário

Hakim Aldaoub, 8 de Julho de 2020
Intelligent Adaptive Authentication

Autenticação Adaptativa Inteligente OneSpan (IAA) fornece uma API REST de registro de usuário para o ambiente Sandbox, para integrar perfeitamente a funcionalidade de registro de usuário em seu aplicativo da Web ou móvel. Neste artigo, exploraremos a API de registro do usuário que reside na API OneSpan IAA Interactive Sandbox. Confira nosso blog anterior "Introdução à API da Sandbox de autenticação adaptativa inteligente" para obter uma introdução da API da IAA Sandbox. 

Antes de começarmos

Antes de explorar a API de registro do usuário, você deve primeiro ser um membro da Comunidade OneSpan e se inscrever para uma conta gratuita da caixa de proteção de autenticação inteligente adaptativa. Confira nosso blog anterior ”Soluções OneSpan Cloud em ação - Demonstração do MyBank Web Portal, Parte 1” para obter instruções sobre como fazê-lo.

Introdução

A API de registro do usuário permite que você provisione uma nova conta de usuário para a autenticação adaptativa inteligente OneSpan e atribua automaticamente um autenticador a essa conta de usuário recém-criada. Provisionando uma Instância do Usuário no Análise de risco OneSpan é essencial para alavancar as atividades abrangentes da IAA. 

Navegue até a API interativa de registro do usuário

Para experimentar a API de registro do usuário, navegue até a API IAA Sandbox Interactive da sua conta da Comunidade OneSpan. No editor Open API Swagger, expanda o recurso "Provisioning". Você encontrará uma entrada para o método HTTP Post do registro do usuário, como na imagem abaixo. 

20 a 20 de julho

 

Exemplo da estrutura da URL da API de registro do usuário

O URL de solicitação para esta chamada de API será semelhante ao abaixo

https: // {your_tenant_ID} .sdb.tid.onespan.cloud / v1 / users / register

Você não precisará fornecer esse URL durante o tutorial. É apenas para referência. O URL será atribuído automaticamente na API interativa ao chamar o serviço da web. 

Corpo da solicitação da API de registro do usuário

Na seção "Corpo da solicitação" do terminal do Registro do usuário, selecione o tipo de objeto "AdaptiveRegisterUserInput" no menu suspenso, como mostrado abaixo. Esse tipo de objeto é usado para criar um novo usuário para fins de atividades do IAA. Você obterá um exemplo da carga útil JSON para a solicitação de registro. Ele será preenchido com os objetos JSON, exigidos pela API do tipo de objeto "AdaptiveRegisterUserInput". 

20 a 20 de julho

O corpo da solicitação será semelhante ao exemplo abaixo dos campos obrigatórios do ponto de extremidade "users / register".

Solicitar carga útil

{

  "objectType": "AdaptiveRegisterUserInput",

  "cddc": {

    "browserCDDC": {

                    "fingerprintRaw": "{browser: {\" userAgent \ ": Mozilla / 5.0 
                    (Windows NT 6.1; WOW64) AppleWebKit / 537.36 (KHTML, como Gecko)
                     Chrome / 65.0.3325.181 Safari / 537.36},
                    suporte: {\ "ajax \": true, \ "boxModel \": indefinido,
                    \ "changeBubbles \": indefinido, \ "checkClone \": true,
                    \ "checkOn \": true, \ "cors \": true,
                    \ "cssFloat \": indefinido, \ "hrefNormalized \": indefinido,
                    \ "htmlSerialize \": indefinido, \ "leaderWhitespace \": indefinido,
                    \ "noCloneChecked \": true, \ "noCloneEvent \": indefinido,
                    \ "opacidade \": indefinido, \ "optDisabled \": indefinido,
                    \ "style \": undefined, \ "submitBubbles \": undefined,
                    \ "tbody \": undefined}, computador: {\ "screenWidth \": 2560,
                    \ "screenHeight \": 1440, \ "OS \": \ "Microsoft Windows \",
                    \ "plataforma \": \ "Win32 \"}, adicional: {}} ",

    "fingerprintHash": "e96dadc9651f5fe8f071110eb174fe8e7a17a9d7a96b3b1980c13e5b4af3a4d7"

                   }

           }

  "clientIP": "192.168.0.1",

  "relationshipRef": "userid1",

  "staticPassword": "Test1234",

  "sessionID": "4ED23EA44F23",

  "userID": "userid1"

}

 

Descrição dos campos obrigatórios da carga útil da solicitação

 Campos de dados obrigatórios JSON Descrição     Tipo de Dados Campos
cddc * 

Metadados do coletor de dados do dispositivo cliente. Os dois campos browserCDDC e mobileCDDC são mutuamente exclusivos e coletivamente exaustivos

Tipo: string
Exemplo: "browserCDDC" ou "mobileCDDC"
relationshipRef *     A referência de relacionamento do ID do usuário

Tipo: string
MinLength: 1
MaxLength: 150
Exemplo: iaa_user

staticPassword * A senha estática inicial atribuída ao usuário. 

Tipo: string
minLength: 8
maxLength: 255
exemplo: Test1234

identificação de sessão*   Identificador de sessão do aplicativo formatado como uma sequência hexadecimal; comum para todas as transações relacionadas à mesma sessão.

Tipo: string
padrão: ^ [0-9a-fA-F] + $
minLength: 2
maxLength: 100
exemplo: 4ed23ea44f23

ID do usuário* Um identificador exclusivo para o usuário ser registrado no sistema.

Tipo: string
minLength: 1
maxLength: 255
exemplo: iaa_user

Chamando o ponto de extremidade de registro do usuário

Agora é hora de enviar a solicitação e registrar o usuário no OneSpan IAA. Para fazer a chamada à API, clique no botão "Experimente", mostrado na captura de tela abaixo, no lado direito da seção "/ users / register" Post method. Uma vez solicitado, você receberá o corpo da resposta novamente em um formato JSON. Será semelhante à carga útil da resposta descrita na seção a seguir.

8 a 20 de julho
 

Corpo de resposta de chamada da API de registro do usuário:

Abaixo está um exemplo de corpo de resposta retornado da chamada da API "/ users / register".



  {

    "activationPassword": "xK384IF4",

    "serialNumber": "VDS0064137",

    "riskResponseCode": 0

  }


Campos de carga útil da resposta Descrição

activationPassword : A senha de ativação que será usada posteriormente para ativar o autenticador no dispositivo confiável do usuário final

número de série : O número de série do autenticador atribuído automaticamente à nova instância do usuário

riskResponseCode : O código de resposta que é específico e retornou o OneSpan Risk Analytics

Após a conclusão do processo de registro, você receberá um corpo de resposta semelhante ao exemplo acima e com um código de resposta 200 que indica o registro bem-sucedido de um novo usuário no ambiente IAA Sandbox.

Neste blog, descrevemos como registrar um novo usuário usando a API interativa IAA Sandbox. Também exploramos a estrutura e vimos exemplos das cargas úteis de solicitação e resposta, exigidas pelo terminal “/ users / register”. Se você tiver alguma dúvida sobre este tutorial, não hesite em entrar em contato conosco no Fóruns do Portal da Comunidade OneSpan. 

Comunidade de desenvolvedores OneSpan Sign

Comunidade de desenvolvedores OneSpan Sign

Participe da comunidade de desenvolvedores do OneSpan Sign! Fóruns, blogs, documentação, downloads de SDK e muito mais.

Junte-se hoje