问题标签 [bankid]

当前状态是什么，您能否让 Android webView（不是浏览器/Chrome 自定义选项卡）解释带有自定义 url 方案的链接，例如“bankid:///?autostarttoken=xxxx-xxxxc&redirect=https://...”

这里的预期行为是加载链接时应该打开 BankID 应用程序 - 改为获取“err_unknown_url_scheme”。有什么解决方法吗？还是使用 Intent 的唯一方法？

尝试使用 Intent 如下，它可以工作，但是重定向参数 url 出现问题，这会打开不需要的浏览器。将其替换为 app id/null 以留在 webView/app 中，但随后无法在 webView 中获取预期的回调 url。

Apple 需要演示登录才能批准应用商店的应用。我想知道如何为 Apple 提供涉及 BankID 的登录信息

BankID 是用户通常在她的设备上拥有的应用程序（可以在 PC 上）。它包含用户银行提供的签名加密身份。

登录涉及我们的应用程序、我们的后端和 BankID 服务器之间的一堆 API 调用

现在用户不必记住每个服务的用户名/密码。用户名是您的 SSN 号码，密码是您在登录服务时输入 BankID 应用程序的密码

我可以使用特殊的 Test BankID 应用程序进行开发和测试。但是我们提交到应用商店的应用将是生产的。这实质上使 Apple 无法登录和批准。有没有人成功走上这条路？

或者，可以在我们的服务器中提供一个后门，该后门会为提供给 Apple 的特定登录 ID 短路 BankID 安全性。大多数情况下可以禁用此功能。

想法？

我们需要支持使用瑞典银行 ID 和 Keycloak 进行身份验证和签名。

正在为此寻找一个 Keycloak 库（开源或商业） - 你知道这样的事情吗？

我正在尝试从我的 Firebase 函数向需要证书 (.pfx) 的自定义服务器发出请求。基于这个答案：

将 TLS 客户端证书上传到 Firebase 云函数

我的代码如下：

我得到的答案：

我将 bankidtest.pfx 放在与 index.js 相同的文件夹中。它似乎已上传，因为如果删除它会产生另一个错误：

编辑1：

将证书的路径放在 agentOptions 中也不起作用。给出同样UNABLE_TO_VERIFY_LEAF_SIGNATURE的错误。

编辑2： 得到它半工作。将请求参数“rejectUnauthorized”设置为“false”，使请求生效。但根据 BankId，这不是安全或推荐的方式。半工作代码是：

Edit3： 尝试npm install ssl-root-cas然后将其添加到我的 index.js 的顶部：

但后来我得到了这个错误：

Edit4： 尝试使用这些来代替，inject()但没有成功。这次没有只读错误，但仍然UNABLE_TO_VERIFY_LEAF_SIGNATURE：

Edit5解决了

似乎需要一个不是从 pfx 文件派生的 CA。

我们正在为瑞典客户端使用Angular和Java实现一个新的 Web 应用程序。那里的用户必须使用他们的银行 ID登录到应用程序。作为参考，客户给了我们以下GrandID API Doc。

https://docs.grandid.com/bankid#bankid-examples-bankid-for-apps

他们还给了我们一个ApiKey和一个BankID Nogui-Testcert。

但我不知道我们必须遵循的过程。互联网上关于这个主题的文档也非常少。任何想法都受到高度赞赏。

请在下面找到我提出的流程图（不完整）

Description:

Built an app, need to implement Swedish BankID. This means, when user presses a button, the Swedish BankID App opens, and when the user has signed in, the Swedish BankID App sends the user back to my app (which it does automatically), in which I need to retrieve data (if sign in was successful or not).

What needs to be accomplished:

Open Swedish BankID on the device from my app. Need to be able to receive a payload from Swedish BankID App in my app (Swedish BankID sends user automatically back to my app).

Current Code:

Currently, the Swedish BankID App opens correctly, my question is, is there any way to receive data from the other app? I know this is possible with Native Modules (running Objective-C etc), however I am using Expo Client and do not wish to eject.

I have yet to find anything that suggests that React-Native can listen to the other app.

用户输入安全码后，我试图从 BankId 应用程序重定向到我的 Flutter 应用程序。

它在 Android 中运行良好，但在 iOS 中，当我将 URL 重定向设置为我的自定义 URL 方案时，它不会自动返回到应用程序。

当我在 safari 中添加 URL 方案时，它会打开应用程序，但当我尝试从另一个应用程序重定向时它不起作用。

我对 Django 很陌生，但这里有。

我想在我的网络应用程序中将第三方验证服务与 Django 集成，特别是 BankID。
BankID 是一种公民身份识别解决方案，允许公司、银行和政府机构通过互联网在瑞典与个人进行身份验证并签订协议。

BankID 应用作登录验证（BankID & Mobile BankID），参见示例网站：https ://e-tjanster.1177.se/mvk/login/login.xhtml

我已经阅读了他们的开发者指南：https ://www.bankid.com/assets/bankid/rp/bankid-relying-party-guidelines-v3.4.pdf

但我想通过 Django 做到这一点。Django有一个休息框架，我一直在尝试使用，但没有成功：https ://www.django-rest-framework.org/

不通过 Django 在 Python 中应用 bankID 的示例代码（我想在 Django 中应用它）： https://github.com/fiso/smooth-bankid/blob/master/README.md https://github.com/ fiso/smooth-bankid/tree/master/examples/python

我的网络应用程序：https ://defreitasbolaget.herokuapp.com

结论：我想将 BankID（瑞典版）集成到我的 Django Python 应用程序中。做这个的最好方式是什么？任何帮助表示赞赏。

我正在尝试使用 Jmeter 为使用 Signicat（用于 SSO 登录的第三方身份验证站点）的客户端应用程序运行性能测试。我无法通过 jmeter 执行登录。在与登录相关的一个 http 请求中附加了一个动态令牌，但我在之前的任何相关响应中都找不到它。

有没有人尝试过使用 Signicat 或任何其他 SSO 登录进行性能测试？我感谢任何建议或线索。谢谢你。

PS：我试图在访问站点时监控 fiddler 中的流量。我在那里也看不到令牌来源。

我尝试使用来自 Android 的瑞典银行 ID 进行授权，但我无法重定向到我的应用程序。我使用 Essentials.WebAuthenticator 并且在 IOS 中它运行良好，但 android 无法从最终页面重定向到我的应用程序。

认证后的页面

WebAuthenticator浏览器

主要活动

OIDC 配置

通话登录

如果我关闭最后一页，我会得到异常