Autentimine: Difference between revisions
No edit summary |
No edit summary |
||
| Line 5: | Line 5: | ||
Päringu vastuseks saadab server vastusena päise koodiga 401 "Authentication Required" teavitamaks pärijat autentimise vajadusest. Kliendirakendus selle peale peab saatma kasutajanime ja parooli. Kui kasutajanimi ja parool | Päringu vastuseks saadab server vastusena päise koodiga 401 "Authentication Required" teavitamaks pärijat autentimise vajadusest. Kliendirakendus selle peale peab saatma kasutajanime ja parooli. Kui kasutajanimi ja parool | ||
on õiged ja kasutajal on õigus selle päringu tegemiseks, siis saadetakse vastuseks veebiteenuse vastav vastus. | on õiged ja kasutajal on õigus selle päringu tegemiseks, siis saadetakse vastuseks veebiteenuse vastav vastus. | ||
Täpsemalt võib protokollist lugeda http://en.wikipedia.org/wiki/Basic_access_authentication | Täpsemalt võib protokollist lugeda [http://en.wikipedia.org/wiki/Basic_access_authentication http://en.wikipedia.org/wiki/Basic_access_authentication]. Arendajate jaoks on tehtud näide [[Basic Authentication näide|HTTP päisest]]. | ||
* Sertifikaadiga | * Sertifikaadiga | ||
Revision as of 08:40, 28 August 2009
Krediidiinfo veebiteenustes toimub autentimine kahel viisil:
- Basic Authentication
Päringu vastuseks saadab server vastusena päise koodiga 401 "Authentication Required" teavitamaks pärijat autentimise vajadusest. Kliendirakendus selle peale peab saatma kasutajanime ja parooli. Kui kasutajanimi ja parool on õiged ja kasutajal on õigus selle päringu tegemiseks, siis saadetakse vastuseks veebiteenuse vastav vastus. Täpsemalt võib protokollist lugeda http://en.wikipedia.org/wiki/Basic_access_authentication. Arendajate jaoks on tehtud näide HTTP päisest.
- Sertifikaadiga
Sertifikaadiga autentimiseks väljastab Krediidiinfo kliendile sertifikaadi (crt). Sertifikaadi päringu (csr) võib klient ise genereerida. Päringu tegemisel küsib server kliendilt kehtivat sertifikaati. Protokollist täpsemalt saab lugeda aadressil http://www.modssl.org/docs/2.8/ssl_intro.html
Autentimine brauseris
Kui raportit päritakse brauseris, siis esimesena palutakse kasutajal end autentida sertifikaadiga. Sertifikaadi puudumisel küsitakse järgmisena kasutajanime ja parooli Basic Authentication meetodil.