الفرق بين المراجعتين ل"الأمان والمصادقة"

من Arabic Ikoula Wiki
Jump to navigation Jump to search
 
(٩ مراجعات متوسطة بواسطة نفس المستخدم غير معروضة)
سطر ١: سطر ١:
 +
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 +
<span data-link_translate_en_title="Authentication and security"  data-link_translate_en_url="Authentication and security"></span>[[:en:Authentication and security]][[en:Authentication and security]]
 +
<span data-link_translate_es_title="Autenticación y seguridad"  data-link_translate_es_url="Autenticación y seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]]
 +
<span data-link_translate_pt_title="Autenticação e segurança"  data-link_translate_pt_url="Autenticação e segurança"></span>[[:pt:Autenticação e segurança]][[pt:Autenticação e segurança]]
 +
<span data-link_translate_it_title="Autenticazione e protezione"  data-link_translate_it_url="Autenticazione e protezione"></span>[[:it:Autenticazione e protezione]][[it:Autenticazione e protezione]]
 +
<span data-link_translate_nl_title="Verificatie en beveiliging"  data-link_translate_nl_url="Verificatie en beveiliging"></span>[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]]
 +
<span data-link_translate_de_title="Authentifizierung und Sicherheit"  data-link_translate_de_url="Authentifizierung und Sicherheit"></span>[[:de:Authentifizierung und Sicherheit]][[de:Authentifizierung und Sicherheit]]
 +
<span data-link_translate_zh_title="身份验证和安全"  data-link_translate_zh_url="身份验证和安全"></span>[[:zh:身份验证和安全]][[zh:身份验证和安全]]
 +
<span data-link_translate_ar_title="الأمان والمصادقة"  data-link_translate_ar_url="الأمان والمصادقة"></span>[[:ar:الأمان والمصادقة]][[ar:الأمان والمصادقة]]
 +
<span data-link_translate_ja_title="認証とセキュリティ"  data-link_translate_ja_url="認証とセキュリティ"></span>[[:ja:認証とセキュリティ]][[ja:認証とセキュリティ]]
 +
<span data-link_translate_pl_title="Uwierzytelniania i zabezpieczeń"  data-link_translate_pl_url="Uwierzytelniania i zabezpieczeń"></span>[[:pl:Uwierzytelniania i zabezpieczeń]][[pl:Uwierzytelniania i zabezpieczeń]]
 +
<span data-link_translate_ru_title="Проверка подлинности и безопасность"  data-link_translate_ru_url="Проверка подлинности и безопасность"></span>[[:ru:Проверка подлинности и безопасность]][[ru:Проверка подлинности и безопасность]]
 +
<span data-link_translate_ro_title="Autentificare și securitate"  data-link_translate_ro_url="Autentificare și securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]]
 +
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="אבטחה ואימות"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 +
<br />هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية [[:fr:Authentification et sécurité|أنقر على الرابط]]<br /><span data-translate="fr"></span><br />
 +
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification et sécurité"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 +
<span data-link_translate_he_title="אבטחה ואימות"  data-link_translate_he_url="%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%95%D7%90%D7%99%D7%9E%D7%95%D7%AA"></span>[[:he:אבטחה ואימות]][[he:אבטחה ואימות]]
 +
<span data-link_translate_ro_title="Autentificare și securitate"  data-link_translate_ro_url="Autentificare+%C8%99i+securitate"></span>[[:ro:Autentificare și securitate]][[ro:Autentificare și securitate]]
 +
<span data-link_translate_ru_title="Проверка подлинности и безопасность"  data-link_translate_ru_url="%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0+%D0%BF%D0%BE%D0%B4%D0%BB%D0%B8%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8+%D0%B8+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C"></span>[[:ru:Проверка подлинности и безопасность]][[ru:Проверка подлинности и безопасность]]
 +
<span data-link_translate_pl_title="Uwierzytelniania i zabezpieczeń"  data-link_translate_pl_url="Uwierzytelniania+i+zabezpiecze%C5%84"></span>[[:pl:Uwierzytelniania i zabezpieczeń]][[pl:Uwierzytelniania i zabezpieczeń]]
 +
<span data-link_translate_ja_title="認証とセキュリティ"  data-link_translate_ja_url="%E8%AA%8D%E8%A8%BC%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3"></span>[[:ja:認証とセキュリティ]][[ja:認証とセキュリティ]]
 +
<span data-link_translate_ar_title="الأمان والمصادقة"  data-link_translate_ar_url="%D8%A7%D9%84%D8%A3%D9%85%D8%A7%D9%86+%D9%88%D8%A7%D9%84%D9%85%D8%B5%D8%A7%D8%AF%D9%82%D8%A9"></span>[[:ar:الأمان والمصادقة]][[ar:الأمان والمصادقة]]
 +
<span data-link_translate_zh_title="身份验证和安全"  data-link_translate_zh_url="%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%92%8C%E5%AE%89%E5%85%A8"></span>[[:zh:身份验证和安全]][[zh:身份验证和安全]]
 
<span data-link_translate_de_title="Authentifizierung und Sicherheit"  data-link_translate_de_url="Authentifizierung+und+Sicherheit"></span>[[:de:Authentifizierung und Sicherheit]][[de:Authentifizierung und Sicherheit]]
 
<span data-link_translate_de_title="Authentifizierung und Sicherheit"  data-link_translate_de_url="Authentifizierung+und+Sicherheit"></span>[[:de:Authentifizierung und Sicherheit]][[de:Authentifizierung und Sicherheit]]
 
<span data-link_translate_nl_title="Verificatie en beveiliging"  data-link_translate_nl_url="Verificatie+en+beveiliging"></span>[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]]
 
<span data-link_translate_nl_title="Verificatie en beveiliging"  data-link_translate_nl_url="Verificatie+en+beveiliging"></span>[[:nl:Verificatie en beveiliging]][[nl:Verificatie en beveiliging]]
سطر ٥: سطر ٢٨:
 
<span data-link_translate_es_title="Autenticación y seguridad"  data-link_translate_es_url="Autenticaci%C3%B3n+y+seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]]
 
<span data-link_translate_es_title="Autenticación y seguridad"  data-link_translate_es_url="Autenticaci%C3%B3n+y+seguridad"></span>[[:es:Autenticación y seguridad]][[es:Autenticación y seguridad]]
 
<span data-link_translate_en_title="Authentication and security"  data-link_translate_en_url="Authentication+and+security"></span>[[:en:Authentication and security]][[en:Authentication and security]]
 
<span data-link_translate_en_title="Authentication and security"  data-link_translate_en_url="Authentication+and+security"></span>[[:en:Authentication and security]][[en:Authentication and security]]
<span data-link_translate_fr_title="Authentification et sécurité"  data-link_translate_fr_url="Authentification_et_s%C3%A9curit%C3%A9"></span>[[:fr:Authentification et sécurité]][[fr:Authentification et sécurité]]
 
<br />
 
 
هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية [[:fr:Authentification et sécurité|أنقر على الرابط]]<br /><span data-translate="fr"></span>
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
<!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->
 
<!-- Début de l'article. Placez votre texte ci-après et n'hésitez pas à personnaliser les chapitres selon votre besoin -->
  
  
  
==مقدمة == <!--T:1-->
+
==مقدمة==
كيفية مصادقة عكلة API وسياسات {{Template:Sécurité}} ?
+
كيفية مصادقة عكلة API وسياسات {{Template:Sécurité}} ?
  
==تفسيرات == <!--T:2-->
+
==تفسيرات==
لأسباب واضحة من  {{Template:Sécurité}}عكلة API يتطلب مصادقة. هو استناداً إلى اسم مستخدم وكلمة مرور وتوقيع  :<br />
+
Pour des raisons évidentes de {{Template:Sécurité}}, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une التوقيع :<br />
* المعرف هو عنوان البريد الإلكتروني الذي يستخدم للاتصال بالحساب الخاص بك عكلة أو إكسترانت. اسم المعلمة لتمرير دائماً   <span class="notranslate">'''تسجيل دخول '''</span>.
+
* المعرف هو عنوان البريد الإلكتروني المستخدمة للاتصال عكلة الحساب الخاص بك أو على الشبكة الخارجية. اسم المعلمة لتمرير دائماً <span class="notranslate">'''تسجيل الدخول'''</span> ;
* كلمة المرور وأنها قد تكون، يرد في نص عادي  (المعلمة   <span class="notranslate">'''password'''</span>)، يتم تشفير عن طريق دالة معينة باستخدام مفتاح عمومي المقدمة من عكلة (المعلمة   <span class="notranslate">'''crypted_password'''</span>) وقاعدة 64_encode 
+
* كلمة المرور وأنها قد تكون، يرد في نص واضح (المعلمة <span class="notranslate">'''password'''</span>)، يتم تشفير عن طريق دالة معينة باستخدام مفتاح عمومي المقدمة من عكلة (المعلمة <span class="notranslate">'''crypted_password'''</span>) وقاعدة64_encode ;
* التوقيع يتم إنشاؤها استناداً إلى المعلمات الموفرة عند استدعاء API (راجع الإجراء جيل التوقيع ==> [[:fr:Génération_de_la_signature| توليد التوقيع]])
+
* التوقيع يتم إنشاؤها استناداً إلى المعلمات الموفرة عند استدعاء API (انظر عملية توليد التوقيع ==> [[Génération_de_la_signature|Génération de la signature]]).
 
<br />
 
<br />
'''يجب دوماً تمرير هذه الإعدادات في API الحصول على !'''
+
'''يجب دوماً تمرير هذه الإعدادات في الحصول على إلى API !'''
 
<br /><br />الاهتمام :<br />
 
<br /><br />الاهتمام :<br />
يتم توفيرها لتسهيل قبضة API مرور كلمة المرور في نص واضح ويخدم كالتصحيح. للاختبار الخاص بك من المعهد، على سبيل المثال يمكنك استخدام مستخدم مؤقت مخصص لهذه الاختبارات ومصادقتك مع كلمة مرور نص عادي  (انظر صفحة WIKI لإنشاء المستخدم سوس : https://support.ikoula.com/index-1-2-2835.html).<br /><br />
+
يتم توفيرها لتسهيل معالجة API مرور كلمة المرور في نص واضح ويعمل كتصحيح. للاختبارات الخاصة بك إلى API، يمكنك، على سبيل المثال، استخدام مستخدم مؤقت مخصص لهذه الاختبارات ومصادقتك مع كلمة المرور في مسح (انظر صفحة Wiki لإنشاء المستخدم سوس: https://support.ikoula.com/index-1-2-2835.html).<br /><br />
من الضروري استخدام تشفير كلمة المرور مع المفتاح العمومي عكلة في أي سياق الإنتاج أو مصطلح غير المحكمة. <br />
+
استخدام تشفير كلمة المرور مع المفتاح العمومي عكلة ضروري في أي بيئة الإنتاج أو مصطلح غير المحكمة.<br />
إذا محكوم مكالمات API لاستخدامها عن طريق برنامج نصي أو برنامج، نوصي بإنشاء مستخدم مخصصة لهذا الغرض بدلاً من استخدام المستخدم الخاص بك إكسترانت العادية. <br />
+
إذا محكوم مكالمات API لاستخدامها عن طريق برنامج نصي أو برنامج، ونحن ننصح بإنشاء مستخدم مخصصة لهذا الغرض بدلاً من استخدام كلاسيكي مستخدم الشبكة الخاص بك.<br />
هناك خياران متاحان لكم  :<br />
+
لديك خياران :<br />
* الاتصال دعمنا لإنشاء مستخدم إكسترانت
+
* الاتصال دعمنا لإنشاء مستخدم الشبكة ;
* إنشاء سوس-المستخدم مباشرة من الصفحة الرئيسية للحساب الخاص بك إكسترانت (انظر صفحة WIKI لإنشاء المستخدم سوس : https://support.ikoula.com/index-1-2-2835.html) وبخاصة عدم نسيان  '''وضع الحقوق المطلوب الفوائد '''.
+
* إنشاء سوس-المستخدم مباشرة من الصفحة الرئيسية للحساب الخاص بك إكسترانت (انظر صفحة WIKI لإنشاء المستخدم سوس: https://support.ikoula.com/index-1-2-2835.html).
 +
Attention à ne pas oublier '''de lui mettre les droits sur les prestations souhaitées'''.
 
<br /><br />
 
<br /><br />
;المفتاح العمومي من تشفير كلمة المرور متاح على العنوان التالي :
+
;تشفير المفتاح العمومي لكلمة المرور متاح على العنوان التالي:
 
: https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
 
: https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
  
==أمثلة == <!--T:3-->
+
==أمثلة==
على سبيل المثال، سيتم تسجيل الدخول "إيكولاسوبورت ".<br />
+
على سبيل المثال، سيتم تسجيل الدخول "إيكولاسوبورت".<br />
لتشفير كلمة المرور، وهنا عينة تعمل باستخدام المفتاح العمومي {{Template:IKoula}} :<br /><br />
+
لتشفير كلمة المرور، وإليك مثال على دالة باستخدام المفتاح العمومي {{Template:IKoula}} :<br /><br />
 
<syntaxhighlight lang="php">
 
<syntaxhighlight lang="php">
 
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
 
// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
سطر ٩٩: سطر ١٠٦:
 
         echo "Erreur lors du cryptage du mot de passe.";
 
         echo "Erreur lors du cryptage du mot de passe.";
  
<!--T:4-->
 
 
// ==> $password_crypt contient donc le mot de passe crypté
 
// ==> $password_crypt contient donc le mot de passe crypté
 
</syntaxhighlight>
 
</syntaxhighlight>
  
==الاستنتاج == <!--T:5-->
+
==الاستنتاج==
بمجرد كلمة المرور المشفرة والتوقيع مشفرة، يمكن بالتالي استدعاء API مع كمعلمات  (وإذا اتبعنا في المثال أعلاه ) :<br />
+
بمجرد تشفير كلمة المرور وتشفير التوقيع، يمكن أن نقوم استدعاء API مع معلمات (وإذا اتبعنا في المثال أعلاه) :<br />
* login = إيكولاسوبورت  
+
* login = إيكولاسوبورت ;
* crypted_password = قاعدة 64_encode($password_crypt)
+
* crypted_password = قاعدة64_encode($password_crypt) ;
* signature = إنشاء توقيع  (راجع الإجراء جيل التوقيع ==> [[:fr:Génération_de_la_signature| توليد التوقيع]])
+
* signature = التوقيع التي تم إنشاؤها (انظر عملية توليد التوقيع ==> [[Génération_de_la_signature|Génération de la signature]]).
 
<br />
 
<br />
'''ملحوظة: : لا تنسى أن url_encoder تمرير كل معلمة !'''
+
'''ملحوظة: : لا تنسى أن url_encoder تمرير كل معلمة !'''
  
<!--T:6-->
 
 
<!-- Fin de l'article -->
 
<!-- Fin de l'article -->
 
<br /><br />
 
<br /><br />
هذه المادة يبدو لك أن تكون مفيدة ? <vote />
+
تبدو هذه المادة مفيدة لك ? <vote />
 
<!-- Placez ici la catégorie à laquelle se rapporte votre article. Ex: [[Category:المساهمة]] -->
 
<!-- Placez ici la catégorie à laquelle se rapporte votre article. Ex: [[Category:المساهمة]] -->
[[Category:API]]
+
[[Catégorie:API]]
  
<!--T:7-->
 
 
<!-- Gestion SEO. Indiquez les informations manquantes -->
 
<!-- Gestion SEO. Indiquez les informations manquantes -->
 
<br />
 
<br />
 
<comments />
 
<comments />

المراجعة الحالية بتاريخ ١١:٠٢، ١٠ فبراير ٢٠١٧

fr:Authentification et sécurité en:Authentication and security es:Autenticación y seguridad pt:Autenticação e segurança it:Autenticazione e protezione nl:Verificatie en beveiliging de:Authentifizierung und Sicherheit zh:身份验证和安全 ar:الأمان والمصادقة ja:認証とセキュリティ pl:Uwierzytelniania i zabezpieczeń ru:Проверка подлинности и безопасность ro:Autentificare și securitate he:אבטחה ואימות
هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية أنقر على الرابط

fr:Authentification et sécurité he:אבטחה ואימות ro:Autentificare și securitate ru:Проверка подлинности и безопасность pl:Uwierzytelniania i zabezpieczeń ja:認証とセキュリティ ar:الأمان والمصادقة zh:身份验证和安全 de:Authentifizierung und Sicherheit nl:Verificatie en beveiliging it:Autenticazione e protezione pt:Autenticação e segurança es:Autenticación y seguridad en:Authentication and security


مقدمة

كيفية مصادقة عكلة API وسياسات الأمن ?

تفسيرات

Pour des raisons évidentes de الأمن, l'API Ikoula exige une authentification. Celle-ci est basée sur un identifiant, un mot de passe et une التوقيع :

  • المعرف هو عنوان البريد الإلكتروني المستخدمة للاتصال عكلة الحساب الخاص بك أو على الشبكة الخارجية. اسم المعلمة لتمرير دائماً تسجيل الدخول ;
  • كلمة المرور وأنها قد تكون، يرد في نص واضح (المعلمة password)، يتم تشفير عن طريق دالة معينة باستخدام مفتاح عمومي المقدمة من عكلة (المعلمة crypted_password) وقاعدة64_encode ;
  • التوقيع يتم إنشاؤها استناداً إلى المعلمات الموفرة عند استدعاء API (انظر عملية توليد التوقيع ==> Génération de la signature).


يجب دوماً تمرير هذه الإعدادات في الحصول على إلى API !

الاهتمام :
يتم توفيرها لتسهيل معالجة API مرور كلمة المرور في نص واضح ويعمل كتصحيح. للاختبارات الخاصة بك إلى API، يمكنك، على سبيل المثال، استخدام مستخدم مؤقت مخصص لهذه الاختبارات ومصادقتك مع كلمة المرور في مسح (انظر صفحة Wiki لإنشاء المستخدم سوس: https://support.ikoula.com/index-1-2-2835.html).

استخدام تشفير كلمة المرور مع المفتاح العمومي عكلة ضروري في أي بيئة الإنتاج أو مصطلح غير المحكمة.
إذا محكوم مكالمات API لاستخدامها عن طريق برنامج نصي أو برنامج، ونحن ننصح بإنشاء مستخدم مخصصة لهذا الغرض بدلاً من استخدام كلاسيكي مستخدم الشبكة الخاص بك.
لديك خياران :

  • الاتصال دعمنا لإنشاء مستخدم الشبكة ;
  • إنشاء سوس-المستخدم مباشرة من الصفحة الرئيسية للحساب الخاص بك إكسترانت (انظر صفحة WIKI لإنشاء المستخدم سوس: https://support.ikoula.com/index-1-2-2835.html).

Attention à ne pas oublier de lui mettre les droits sur les prestations souhaitées.

تشفير المفتاح العمومي لكلمة المرور متاح على العنوان التالي
https://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem

أمثلة

على سبيل المثال، سيتم تسجيل الدخول "إيكولاسوبورت".
لتشفير كلمة المرور، وإليك مثال على دالة باستخدام المفتاح العمومي إيكولا :

// Chemin local vers la clef publique téléchargée à http://api.ikoula.com/downloads/Ikoula.API.RSAKeyPub.pem
define('API_PUB_KEY_PATH', dirname(__FILE__) . '/Ikoula.API.RSAKeyPub.pem');
 
// Fonction de cryptage du mot de passe via la clef publique Ikoula
function opensslEncryptPublic($password)
{
        // Vérification de la présence de la clef publique
        if(file_exists(API_PUB_KEY_PATH))
        {
                if(!empty($password))
                {
                        // on récupére la clef public
                        $publicKey = openssl_pkey_get_public('file://'.realpath(API_PUB_KEY_PATH));
 
                        // Si il n'y a pas eu d'erreur lors de la récupération de la clef publique on continue
                        if ($publicKey !== FALSE)      
                        {
                                // Si chiffrement clef publique OK
                                if(openssl_public_encrypt($password, $crypted, $publicKey) === TRUE)   
                                {
                                        // Renvoie du passe crypté
                                        return $crypted;       
                                }
                                else
                                {
                                        return NULL;
                                }
                        }
                        else
                                return NULL;
                }
                else
                        return NULL;
        }
        else
        {
                echo("Erreur la clée public n'est pas présente.\n");
                return NULL;
        }
}
 
// Utilisation de la fonction de cryptage
$password_crypt = opensslEncryptPublic("Mot de passe non crypté");
if($password_crypt != NULL)
        echo "OK Mot de passe crypté: ".$password_crypt;
else
        echo "Erreur lors du cryptage du mot de passe.";

// ==> $password_crypt contient donc le mot de passe crypté

الاستنتاج

بمجرد تشفير كلمة المرور وتشفير التوقيع، يمكن أن نقوم استدعاء API مع معلمات (وإذا اتبعنا في المثال أعلاه) :

  • login = إيكولاسوبورت ;
  • crypted_password = قاعدة64_encode($password_crypt) ;
  • signature = التوقيع التي تم إنشاؤها (انظر عملية توليد التوقيع ==> Génération de la signature).


ملحوظة: : لا تنسى أن url_encoder تمرير كل معلمة !



تبدو هذه المادة مفيدة لك ?

0

Catégorie:API



ليس مسموح لك بأن تنشر تعليقا.

مجلوبة من "https://ar-wiki.ikoula.com/index.php?title=الأمان_والمصادقة&oldid=9830"