在以前的博客中,我已经宣布我们计划发布restapi,它允许您实现自己的安全登录客户机。好了。
一般来说,安全登录服务器3.0使用REST对象进行响应,您的客户端需要对这些对象进行解析和解释。
您的客户端请求不包含REST或JSON,而是包含HTTP头和表单。
工作流
首先,让我们更好地了解所需的步骤以及安全登录REST客户端和安全登录服务器之间交换的信息:
服务器REST规范
安全登录服务器3.0使用的REST对象取决于身份验证的当前状态:
客户端窗体值规范
您的客户端必须以URL编码的形式返回所有请求的输入字段,其中包含指定的名称和用户值。
语法为:
仅在初始请求中,您的客户端还可能提供一些所需的证书名称属性,安全登录服务器可以考虑这些属性来生成返回的证书模板REST对象。这有助于自动请求服务器或无人参与的客户端,例如在证书生命周期管理方案中。
支持以下属性:
证书模板和请求
安全登录服务器必须从客户端接收正确完整的PKCS#10证书签名请求。特别是如果使用远程CA,电梯物联网,安全登录服务器将无法更改和重新签名请求。
为了允许您的客户端创建完整的PKCS#10,安全登录服务器将告诉您必须添加哪些证书属性。一旦身份验证循环完成,就会执行此操作。安全登录服务器现在发送证书模板REST对象。
您有两个实现选项:
如果您的安全登录服务器版本低于3.0 SP01 PL01,您的ASN.1 DER编码必须与您收到的blob完全匹配。
从PL01开始,比较算法更宽容,淘客推广怎么做,可以接受不同的扩展顺序以及名称属性中不同的字符串编码。
NODEJS SAMPLE REST CLIENT
这个小小的NODEJS程序能够演示除SPNEGO之外的各种安全登录服务器3.0身份验证机制。您应该运行安全登录服务器3.0 SP01或更高版本。如果您想实现自己的客户机,请尝试先让示例与服务器一起运行。通过完全访问所有HTTP请求和响应,大数据使用,购物领券,您可以学到很多东西。
,数据和大数据的区别