问题标签 [bankid]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1328 浏览

protocols - 将 CSP(内容安全策略)与自定义协议一起使用

我有点紧张,正在开发一个基金经纪人网站。

作为我们安全策略的一部分,CSP在我们的服务器上实施,但现在,我们正在实施与斯堪的纳维亚银行 ( BankID ) 提供的桌面软件的通信。

这样就出现了一个问题:要打开 BankID 桌面软件,应该点击一个带有自定义协议的链接,如下所示:

我相信您明白,我在通过我们的 CSP 政策允许此链接时遇到严重问题。我的搜索没有产生任何结果,而且我的想法已经用完了。

我曾尝试在协议下允许通配符域,因此:

如果我关闭 CSP,它会完美运行,所以这绝对是问题所在。

有人对此有经验吗?任何帮助是极大的赞赏。


编辑

经过几个小时的搜索,我在Mozilla Wiki上找到了以下内容:

我们需要一种应用程序交付机制来保证应用程序的完整性和真实性,并允许明确定义的应用程序和权限范围强制执行,以便在运行时保持完整性。

并进一步:

特权和认证的应用程序将通过一个独特的方案 (app://) 访问。域将对应于应用程序 ID。

我不确定这是否适用,但如果我没看错,这意味着 Mozilla 正在考虑如何解决这个问题。

0 投票
1 回答
816 浏览

ruby - 与瑞典银行 ID 集成时的 SOAP 错误

我正在尝试与 BankId 集成(这是瑞典常见的身份验证和签名服务)。我正在使用 Savon Ruby SOAP 客户端并尝试按照他们的指南向 BankId 的测试 API 发出请求。调用“身份验证”操作时,出现以下错误:

SOAP 请求如下所示:

我正在使用以下详细信息创建会话:

这是代码:

我应该提一下,我对使用 SOAP API 不是很熟悉。

0 投票
1 回答
3592 浏览

android - Android:3d 安全重定向响应

我有一个Android应用程序,我在应用程序内处理付款。付款3d-secure有时还需要验证。因此,这需要将用户重定向到一个网页,在那里他们将能够进行一些适当的操作:例如输入代码等。就我而言,该应用程序针对瑞典用户,并将他们重定向到一个页面,他们必须bank ID在同一设备或另一个设备上打开另一个“”应用程序才能执行此验证。

在我们的iOS应用程序上,此功能按预期工作。用户执行验证后,浏览器会收到一个回调,然后可以使用该回调相应地更新应用程序,但是在 上AndroidWebView我正在使用的没有通知。所以到目前为止,我无法处理用户验证事件。

有没有人有这个或任何类似用例的经验?任何帮助表示赞赏。

0 投票
1 回答
8818 浏览

openssl - 将 .p10 文件转换为 cert.pem 和 key.pem 文件

我有一个 .p10 文件和一个密码,但是,我无法找到将其转换为证书和 RSA 私钥文件所需的操作,该文件还需要包含包属性(localkeyid 和friendlyname ) 以及证书中的关键属性以及颁发者和主题。

我在 OS X 上安装了 openSSL(如果需要,我也可以使用 Ubuntu 或 Windows),并且能够使用 openssl req -noout -text -in file.p10 查看属性和颁发者/主题,但我'不知道从这里去哪里。

我需要这些文件用于 pybankid。

0 投票
0 回答
55 浏览

sql - 存储 KID 号码避免科学记数法

当我尝试在 SQL Server 中存储 KID 编号时,我最终得到了科学记数法 (6.9xxxxE+18)。它们现在存储在 FLOAT 数据类型中。虽然我知道这可以节省空间,但它确实对可读性没有太大帮助。我希望它们如下所示:69xxxxxxxxxxxxxxxxx(数字而不是 x)。

我尝试了以下方法:

0 投票
0 回答
801 浏览

php - 将bankid api与php语言集成

我试图将 bankID 与我的代码集成,但它不起作用

这是教程bankID教程 这个api有ssl认证 https://www.bankid.com/assets/bankid/rp/FPTestcert2_20150818_102329.pfx

谁能帮我将此api与php集成

这是我的代码

try { $client = new SoapClient( 'https://appapi.test.bankid.com/rp/v4?wsdl', array( "local_cert" => "/certname.pem" ) ); } catch (Exception $e) { echo json_encode( array( "result" => false, "reason" => $e->getMessage() ) );}

并且因为 ssl 是 pfx,所以我使用 openssl 将其转换为

openssl pkcs12 -in FPTestcert2_20150818_102329.pfx -nokeys -out cert.pem openssl rsa -in key.pem -out server.key

这是错误 SOAP-ERROR: Parsing WSDL: Couldn't load from 'link' : failed to load external entity

0 投票
1 回答
2202 浏览

asp.net - 无法为具有权限“site.com”的 SSL/TLS 建立安全通道

免责声明:像这样标题的问题很常见,但没有答案为我提供解决方案,所以无论如何我都需要问它(使用一组新参数)。

问题

在 web.config 中声明了一个 webservice 客户端端点,如下所示:

使用“管理计算机证书”应用程序安装证书(客户端和服务器证书)。它们分别存储在 .cer 文件(服务器证书)和 .pfx 文件(客户端证书)中。它们都存储在“受信任的根证书颁发机构”中。

成功

使用 Visual Studio 调试网络服务器 (IIS Express) 运行客户端是成功的。

失败

但是,当我尝试在 IIS 中运行它时,我收到错误消息

无法为具有权限“site.com”的 SSL/TLS 建立安全通道

问题解决方法

我试图创建一个 web api 函数,让我知道服务器是否找到了有问题的证书。确实如此。代码看起来像

即使我在 IIS 上运行它,我也会得到这样的输出(在 chrome 中使用 console.log):

输出显示 IIS 实际上可以使用证书

因此证书对 IIS 是清晰可见的,尽管它们存储在“受信任的根证书颁发机构”中。可以检索过期日期的唯一方法是使用商店。

0 投票
1 回答
378 浏览

bankid - bankid:如何在 SEB 下载银行 ID 客户证书?

我正在寻找使用瑞典 BankId 的 100% Linux 解决方案。

网上有资料:

现在我需要从银行 seb.se 下载我的客户证书

如何在 SEB 下载客户证书?

0 投票
1 回答
848 浏览

react-native - 如何在 React Native 中实现瑞典银行 ID SSL pinning

我正在尝试在我的 react-native 应用程序中为瑞典银行 ID 实施 SSL 固定,但没有找到任何可行的解决方案。我尝试了以下链接: 1. https://github.com/localz/react-native-pinch但没有运气 2. https://www.npmjs.com/package/react-native-ssl-pinning也没有运气 :(

0 投票
1 回答
2192 浏览

url - 阻止 Web 浏览器尝试导航到未知的 URL 方案

当我使用用于在线身份验证的服务时,我会获得一个导航到的 URL,该 URL 将自动打开一个用于输入密码的应用程序。

网址格式如下:

此类网址的导航仅在安装了某个应用程序的移动设备上才有意义。

尽管如此,桌面浏览器(不是每个人)也会尝试导航到这样的 url,就像它曾经可能的那样。这当然会导致错误页面。

他们为什么这样做?

我需要使用隐藏表格吗?

每个移动单位都会尊重这一点吗?