Autentimine

From services.krediidiinfo.ee
Revision as of 08:40, 28 August 2009 by Rait (talk | contribs)
Jump to navigation Jump to search

Krediidiinfo veebiteenustes toimub autentimine kahel viisil:

  • Basic Authentication

Päringu vastuseks saadab server vastusena päise koodiga 401 "Authentication Required" teavitamaks pärijat autentimise vajadusest. Kliendirakendus selle peale peab saatma kasutajanime ja parooli. Kui kasutajanimi ja parool on õiged ja kasutajal on õigus selle päringu tegemiseks, siis saadetakse vastuseks veebiteenuse vastav vastus. Täpsemalt võib protokollist lugeda http://en.wikipedia.org/wiki/Basic_access_authentication. Arendajate jaoks on tehtud näide HTTP päisest.


  • Sertifikaadiga

Sertifikaadiga autentimiseks väljastab Krediidiinfo kliendile sertifikaadi (crt). Sertifikaadi päringu (csr) võib klient ise genereerida. Päringu tegemisel küsib server kliendilt kehtivat sertifikaati. Protokollist täpsemalt saab lugeda aadressil http://www.modssl.org/docs/2.8/ssl_intro.html


Autentimine brauseris

Kui raportit päritakse brauseris, siis esimesena palutakse kasutajal end autentida sertifikaadiga. Sertifikaadi puudumisel küsitakse järgmisena kasutajanime ja parooli Basic Authentication meetodil.