Vérificateur de certificates numériques, API de services Web RESTful

(EN)曼努埃尔

de l 'utilisateur«X.509验证器»est un service Web RESTful qui peut servir à valider les certificates X.509 et les fichiers PDF signés ainsi qu ' à vérifier la conformité du contenu des certificats avec la législation de la République de Serbie。
Le service Web RESTful«X.509验证器»se compose de 2 API REST situées sur l 'hôte:
http://signatureverifier.d-logic.com
Et les chemins d 'accès des scripts sont:

1. / x509-verifier.php
2. / pdf-sgn-verifier.php

API REST: vérificateur x509

api版本:1.0

Le fichier PEM, don Le contenu doit être un certificat X.509 de la version 3, est envoyé à cette API。Après avoir vérifié le certificat, l 'API renvoie le résultat de la vérification dans la chaîne codée JSON。

Requête de server HTTP

主机+路径:http://signatureverifier.d-logic.com/x509-verifier.php
方法:帖子
标题(obligatoire):
内容类型:多部分/格式;边界= RANDOM_STRING_BOUNDARY
身体:

-RANDOM_STRING_BOUNDARY
附加:格式;name = "文件”;文件名= " file_name。pem»
内容类型:应用程序/八进制

(FILE_BINARY_DATA)
——RANDOM_STRING_BOUNDARY
附加:格式;name = "查询»

(JSON_ENCODED_PARAMETERS)
-RANDOM_STRING_BOUNDARY -
{}结束

描述de la requête du server HTTP

RANDOM_STRING_BOUNDARYEst une chaîne qui doit avoir une valeur différente et, si possible, unique à chque nouvelle demande。例如，en JavaScript, une bonne pratique pour acquérir RANDOM_STRING_BOUNDARY serait:

var boundary = Math.random().toString().substr(2);

(FILE_BINARY_DATA)Est UN contenu binaire du fichier 'file_name。pem的训练。

[JSON_ENCODED_PARAMETERS] sont desparamètres codés zh JSON格式说明:

｛

«opération»:«vérifier»，

«user_id»:123，

«security_token»:«»

｝

et la bonne pratique est que cette chaîne codée en JSON ne continent pas d 'espaces, c 'est -à-dire à former, en JavaScript, par example, en utilisant le code suivant:

Var params, json;

参数={操作:«verify»，user_id: 123, security_token:«»};

json = json .stringify(params);

Les paramètres sont:
«opération»:«vérifier»- L 'opération«vérifier»est la seule opération actuellement prise en charge。
«user_id»:123- - - - - -paramètre numérique, type entier, représente le numéro d 'identification de l 'utilisateur (il n 'est pas utilisé dans la version 1.0 de l 'API maiis il est义务等réservé pour une utilisation future)。Dans l 'API, la版本1.0 peut être 0。
«security_token»:"- chaîne配对配对hexadécimaux sans délimiteur (elle n 'est pas utilisée dans la版本1.0 de api maiis elle est义务等réservée pour une utilisation future)。丹斯的api版本1.0 peut être une chaîne vide。
Quoi qu 'il en soit, en JavaScript, il n 'est pas nécessaire de gérer direcement le contentu, c 'est -à-dire le corps HTTP。Nous vous建议d 'utiliser la class FormData comme example que vous pouvez télécharger à partir du référentiel git sur l 'URL suivante:
/ / NFC-RFID-reader-SDK / signature_verifier_jc_example.git代码
Il存在également des examples d 'utilisation de la prise en charge cURL de PHP pour envoy des requêtes à ces API REST:
/ / digital_signature_sdk / php_example.git代码

Réponse du server HTTP

Après vérification du certificate X.509, le server renvoie une chaîne codée JSON qui (dans API version 1.0) continent 2参数:

{"status»:"STATUS_STRING»，"msg»:"MESSAGE_STRING"}

需求无效，la réponse du servur sera:

Http /1.1 200 ok

.．.

内容类型:application / JSON

{"status»:"错误:paramètres POST不正确。»“味精”:"}

Si la vérification réussit， STATUS_STRING doit être:

《协定》

tandis que le MESSAGE_STRING contendra un enregistrment validement formaté， qui continent de balises de formatage HTML, aini que de balises HTML pour une nouvelle ligne, de sorte que ce message peut être directement placé dans n ' import quel conteneur HTML(参数示例