Gabriele.vivinetto: Created page with "Il webserver di PrivacyIDEA espone un'api REST, interrogabile in HTTPS. =Test di un token specificando seriale e codice= Se si vuole testare un codice di token generico, sen..."

2016-02-04T17:13:15Z

Created page with "Il webserver di PrivacyIDEA espone un'api REST, interrogabile in HTTPS. =Test di un token specificando seriale e codice= Se si vuole testare un codice di token generico, sen..."

New page

Il webserver di PrivacyIDEA espone un'api REST, interrogabile in HTTPS.

=Test di un token specificando seriale e codice=

Se si vuole testare un codice di token generico, senza specificare l'utente che lo ha in gestione, utilizzare l'endpoint
/validate/check

* Ad esempio, se si vuole validare il token con
:seriale TOTP00003C77
:pin MYPIN
:codice 766791

* Fare la get:

https://myserver.example.priv/validate/check?serial=TOTP00003C77&pass=MYPIN766791

* Se tutto è corretto, si otterà una risposta JSON:
{"jsonrpc": "2.0", "signature": "12124818985355158246171511092669478424773999769106176361239650736102804198334152848918655224301630692386297031379981997801793455904676133797122078988625361921117819709588529325785682493622568530131233684358245095429248914603455581540075054207285344056258565243884175124905561374371271916040776109255278378369776916891342267849409344754712580711404970895439035533151604309213191008019548127528677003512401053920433154334186671010903465114883394274418640102813335012674763373384768049453985427836681332433273710803203650837145013891569481639714766561055619613347313054293823953405070228898159038970630043069074483575188", "detail": {"message": "matching 1 tokens", "type": "totp", "serial": "TOTP00003C77"}, "versionnumber": "2.9", "version": "privacyIDEA 2.9", "result": {"status": true, "value": true}, "time": 1454604427.09242, "id": 1}

* Il campo che può essere utilizzato per la validazione è
{"message": "matching 1 tokens", "type": "totp", "serial": "TOTP00003C77"}
{"status": true, "value": true}

* In caso di seriale inesistente:
{"message": "The token with this serial does not exist"}
{"status": true, "value": false}

* In caso di pin errato:
{"message": "wrong otp pin"}
{"status": true, "value": false}

* In caso di codice errato:
{"message": "wrong otp value", "type": "totp", "serial": "TOTP00003C77"}
{"status": true, "value": false}

* La stessa cosa può essere fatta con una POST

=Validazione di un codice otp specificando lo username=

* La stesa cosa può essere fatta specificando solo lo username invece del seriale del token: verranno ricercati tutti i token assegnati all'utente, e le risposte saranno le stesse

https://myserver.example.priv/validate/check?user=MYUSER&pass=MYPIN766791

=Riferimenti=
*[https://privacyidea.readthedocs.org/en/latest/modules/api/validate.html 13.1.1.3. Validate endpoints — privacyIDEA 2.10dev3 documentation]

Utilizzo dell'API REST di ProvacyIDEA per autenticare utenti - Revision history

Gabriele.vivinetto: Created page with "Il webserver di PrivacyIDEA espone un'api REST, interrogabile in HTTPS. =Test di un token specificando seriale e codice= Se si vuole testare un codice di token generico, sen..."