Atom Лента - Форум КриптоПро - Тема:Возможности нового API - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:VozmozhnostinovogoAPI-10:1Copyright 2024 Форум КриптоПро2024-03-29T02:18:30Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.rupavelvnhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1047&name=pavelvnpavelvnhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1047&name=pavelvndsimonovhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=35678&name=dsimonovYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid56090:1Возможности нового API<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br /><br />УЦ 2.0 предоставляет два интерфейса для интеграции со сторонними приложениями: ИВП (интерфейс внешних приложений) и HTTP API.<br /><br />ИВП - это наследник ИВП УЦ 1.5, сделанный с учётом того, что на него будут мигрировать приложения, работавшие ранее через ИВП 1.5. Совместимость этих двух поколений интерфейса не удалось сохранить, из-за отличий в архитектуре, но набор методов и их параметров сделан похожим (в руководстве программиста приведена таблица соответствия между старыми и новыми методами). Осталась совместимость ИВП с SOAP Toolkit.<br /><br />HTTP API является интерфейсом для веб-портала ЦР, и на данным этапе его задача - предоставить приложению те же возможности, которые имеет пользователь при заходе на веб-портал: самостоятельно зарегистрироваться, отправить запрос на сертификат, отправить запрос на отзыв одного из своих сертификатов, посмотреть свои сертификаты и запросы в личном кабинете. В эти задачи не входят функции оператора по одобрению, просмотры списка всех пользователей и прочее. Для такого рода задач нужно использовать ИВП.<br /><br />По вопросам:<br /><br />1. Да, одобрение не предусмотрено, т.к. HTTP API является интерфейсом для пользователя, а не для оператора.<br /><br />2. Только зарегистрированный пользователь может подать запрос на сертификат, и он может подать его только от своего имени. Пользователь аутентифицируется с помощью временного логина/пароля или с помощью сертификата, а затем отправляет запрос. То есть пользователь, к которому относится запрос, определяется в момент аутентификации.<br /><br />3. Нет, по этому адресу доступны запросы, отправленные только самим аутентифицировавшимся пользователем.</td></tr></table>2015-02-24T13:04:21+03:002015-02-24T13:04:21+03:00pavelvn<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br /><br />УЦ 2.0 предоставляет два интерфейса для интеграции со сторонними приложениями: ИВП (интерфейс внешних приложений) и HTTP API.<br /><br />ИВП - это наследник ИВП УЦ 1.5, сделанный с учётом того, что на него будут мигрировать приложения, работавшие ранее через ИВП 1.5. Совместимость этих двух поколений интерфейса не удалось сохранить, из-за отличий в архитектуре, но набор методов и их параметров сделан похожим (в руководстве программиста приведена таблица соответствия между старыми и новыми методами). Осталась совместимость ИВП с SOAP Toolkit.<br /><br />HTTP API является интерфейсом для веб-портала ЦР, и на данным этапе его задача - предоставить приложению те же возможности, которые имеет пользователь при заходе на веб-портал: самостоятельно зарегистрироваться, отправить запрос на сертификат, отправить запрос на отзыв одного из своих сертификатов, посмотреть свои сертификаты и запросы в личном кабинете. В эти задачи не входят функции оператора по одобрению, просмотры списка всех пользователей и прочее. Для такого рода задач нужно использовать ИВП.<br /><br />По вопросам:<br /><br />1. Да, одобрение не предусмотрено, т.к. HTTP API является интерфейсом для пользователя, а не для оператора.<br /><br />2. Только зарегистрированный пользователь может подать запрос на сертификат, и он может подать его только от своего имени. Пользователь аутентифицируется с помощью временного логина/пароля или с помощью сертификата, а затем отправляет запрос. То есть пользователь, к которому относится запрос, определяется в момент аутентификации.<br /><br />3. Нет, по этому адресу доступны запросы, отправленные только самим аутентифицировавшимся пользователем.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid55964:1Возможности нового API<table class="content postContainer" width="100%"><tr><td>Добрый день!<br /><br />1. Правильно ли я понял по документации (ЖТЯИ.00078-01 90 05), что в новом API ("HTTP интерфейс веб приложений") не предусмотрена возможность одобрить:<br />а) запрос на регистрацию пользователя УЦ<br />б) запрос на сертификат пользователя УЦ<br />?<br /><br />2. Как метод подачи запроса на сертификат пользователя УЦ (/ui/api/certrequest) понимает, к какому пользователю относится данный запрос? В старом API для этого передавался Id пользователя. Какое будет поведение, если соответствующего пользователя нет на ЦР (будет ли он создан автоматически, или запрос завершится с ошибкой)?<br /><br />3. Можно ли при помощи метода /ui/api/key/at/{folder}/regrequest?{profile} осуществлять поиск пользователей УЦ по произвольным атрибутам SubjectDN (т.е. выбрать всех пользователей, у которых в DN по заданному OID лежит заданное значение)? </td></tr></table>2015-02-18T22:54:09+03:002015-02-18T22:54:09+03:00dsimonov<table class="content postContainer" width="100%"><tr><td>Добрый день!<br /><br />1. Правильно ли я понял по документации (ЖТЯИ.00078-01 90 05), что в новом API ("HTTP интерфейс веб приложений") не предусмотрена возможность одобрить:<br />а) запрос на регистрацию пользователя УЦ<br />б) запрос на сертификат пользователя УЦ<br />?<br /><br />2. Как метод подачи запроса на сертификат пользователя УЦ (/ui/api/certrequest) понимает, к какому пользователю относится данный запрос? В старом API для этого передавался Id пользователя. Какое будет поведение, если соответствующего пользователя нет на ЦР (будет ли он создан автоматически, или запрос завершится с ошибкой)?<br /><br />3. Можно ли при помощи метода /ui/api/key/at/{folder}/regrequest?{profile} осуществлять поиск пользователей УЦ по произвольным атрибутам SubjectDN (т.е. выбрать всех пользователей, у которых в DN по заданному OID лежит заданное значение)? </td></tr></table>