Скажите вопрос такой. При помощи https интерфейса аунтетификации как я понял можно авторизовывать только WM Keeper Classic. Но теперь клиенты мне просят сделать аутентификацию при помощи WM Keeper Light.
Это можно сделать только при помоща XML-интерфейса? При помоща https никак нельзя?
Интерфейс-7 (Аутентификация). Вопросы.
Автор Main, июл 05 2006 13:06
5 ответов в данной теме
#1 Продвинутый пользователь
Отправлено 05 июля 2006 - 13:06
#2 Знаток
Отправлено 05 июля 2006 - 14:53
Да. Только XML интерфейсы поддерживают аутентификацию клиентскими сертификатами, которые выдаются при регистрации в WM Keeper Light
#3 Участник
Отправлено 06 июля 2006 - 11:58
Интересно, а взломать из можно ? или както обойти и получить доступ к данным ?
т.е ваще надо ли делать еще вдобавок вход по логину и паролю ?
т.е ваще надо ли делать еще вдобавок вход по логину и паролю ?
#4 Продвинутый пользователь
Отправлено 06 июля 2006 - 18:08
Интересно, а взломать из можно ? или както обойти и получить доступ к данным ?
т.е ваще надо ли делать еще вдобавок вход по логину и паролю ?
Вход по логину и паролю во что? На кредитной бирже и форумах такого нет.
А вот, допустим, есть у меня кредитный автомат, так вот мне мало будет простой авторизации по киперу, не дай бог украдут кипер у того, кто имеет аккаунт с кредитным лимитом. и тогда достаточно будет авторизоваться по киперу, а вот логин и пароль это независимая авторизация от кипера. Я полагаю, что только для большей безопасности.
#5 Продвинутый пользователь
Отправлено 06 июля 2006 - 21:01
Да. Только XML интерфейсы поддерживают аутентификацию клиентскими сертификатами, которые выдаются при регистрации в WM Keeper Light
Что-то я не понял этот момент. Достаточно ли для 7-го интерфейса положить файл WebMoneyCA.crt в папку с сингером (у меня сейчас так и сделано) или нужно еще что-то делать?
XML Интерефейс получения баланса на кошельках и получения сведений по WMID у меня сейчас работают и так.
#6 Продвинутый пользователь
Отправлено 09 июля 2006 - 19:41
Никак не могу разобраться с XML интерфейсом 7, чтобы была авторизация для WM Keeper Light.
В описании написано, что параметр запроса следующий:
<w3s.request>
<wmid> </wmid>
<sign> </sign>
<testsign>
<wmid></wmid>
<plan></plan>
<sign></sign>
</testsign>
</w3s.request>
В примере ниже дано:
var clientwmid = ?'
var clientplanstr = 'строка для проверки'
var clientsignstr = ཧdaff1f851ee6899f952bf53313'+
'd975486157c3e662fa335025db723dac73746d52ae185b4'+
e54f4fc3eed63a36dbed47e68a50d2b258fb15acac2d3d2e2f0037'
Никак не пойму откда взялись эти данные? В случае с WM Keeper Classic там понятно, эти данные беруться с ActiveX обьекта. А откуда беруться WMID, SIGN и PLAN при аутентификации WM Keeper Light?
Когда я оставляю эти стрки пустыми, то мне возвращается ошибка: -1</RETVAL> <RETDESC>неверный ид. проверяющего step=2</RETDESC>
В описании написано, что параметр запроса следующий:
<w3s.request>
<wmid> </wmid>
<sign> </sign>
<testsign>
<wmid></wmid>
<plan></plan>
<sign></sign>
</testsign>
</w3s.request>
В примере ниже дано:
var clientwmid = ?'
var clientplanstr = 'строка для проверки'
var clientsignstr = ཧdaff1f851ee6899f952bf53313'+
'd975486157c3e662fa335025db723dac73746d52ae185b4'+
e54f4fc3eed63a36dbed47e68a50d2b258fb15acac2d3d2e2f0037'
Никак не пойму откда взялись эти данные? В случае с WM Keeper Classic там понятно, эти данные беруться с ActiveX обьекта. А откуда беруться WMID, SIGN и PLAN при аутентификации WM Keeper Light?
Когда я оставляю эти стрки пустыми, то мне возвращается ошибка: -1</RETVAL> <RETDESC>неверный ид. проверяющего step=2</RETDESC>