• Save
iDeal kassa site authenticatie
Upcoming SlideShare
Loading in...5
×
 

iDeal kassa site authenticatie

on

  • 663 views

Externe maatwerk kassa voor iDeal betalingen, gekoppeld met intern company order systeem: de authenticatie bij communicatie stromen.

Externe maatwerk kassa voor iDeal betalingen, gekoppeld met intern company order systeem: de authenticatie bij communicatie stromen.

Statistics

Views

Total Views
663
Views on SlideShare
661
Embed Views
2

Actions

Likes
0
Downloads
0
Comments
0

2 Embeds 2

http://www.linkedin.com 1
https://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Apple Keynote

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

iDeal kassa site authenticatie iDeal kassa site authenticatie Presentation Transcript

  • iDeal kassa site authenticatie als geïmplementeerd door Rembert Oldenboom, Floating Point, 2009. Rembert Oldenboom www.floating-point.nl rembert@floating-point.nl
  • iDeal kassa site authenticatie als geïmplementeerd door Rembert Oldenboom, Floating Point, 2009. Authenticatie gebruikers Rembert Oldenboom www.floating-point.nl rembert@floating-point.nl
  • iDeal kassa site authenticatie als geïmplementeerd door Rembert Oldenboom, Floating Point, 2009. Authenticatie gebruikers Communicatie met bank Rembert Oldenboom www.floating-point.nl rembert@floating-point.nl
  • iDeal kassa site authenticatie als geïmplementeerd door Rembert Oldenboom, Floating Point, 2009. Authenticatie gebruikers Communicatie met bank Communicatie intern / extern Rembert Oldenboom www.floating-point.nl rembert@floating-point.nl
  • Authenticatie gebruikers
  • Authenticatie gebruikers Inlog via unieke URL zonder gebruikersnaam / wachtwoord
  • Authenticatie gebruikers Inlog via unieke URL zonder gebruikersnaam / wachtwoord Sessie persistance via cookies/session niet nodig
  • Authenticatie gebruikers Inlog via unieke URL zonder gebruikersnaam / wachtwoord Sessie persistance via cookies/session niet nodig Unieke URL beperkt geldig
  • Authenticatie gebruikers Inlog via unieke URL zonder gebruikersnaam / wachtwoord Sessie persistance via cookies/session niet nodig Unieke URL beperkt geldig Nieuwe URL wordt gemailed na ingeven van juiste ordernummer en email adres
  • Authenticatie gebruikers Inlog via unieke URL, zonder gebruikersnaam / wachtwoord
  • Authenticatie gebruikers Inlog via unieke URL, zonder gebruikersnaam / wachtwoord https://ideal.site.nl/token/ d063ed3ec6fe258f022361fb0fffea2a98722220
  • Authenticatie gebruikers Inlog via unieke URL, zonder gebruikersnaam / wachtwoord https://ideal.site.nl/token/ d063ed3ec6fe258f022361fb0fffea2a98722220 40 tekens met a..f en 0..9
  • Authenticatie gebruikers Inlog via unieke URL, zonder gebruikersnaam / wachtwoord https://ideal.site.nl/token/ d063ed3ec6fe258f022361fb0fffea2a98722220 40 tekens met a..f en 0..9 1,5 * 1048 verschillende tokens
  • Authenticatie gebruikers Inlog via unieke URL, zonder gebruikersnaam / wachtwoord https://ideal.site.nl/token/ d063ed3ec6fe258f022361fb0fffea2a98722220 40 tekens met a..f en 0..9 1,5 * 1048 verschillende tokens Token hashes staan in database
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen URL is 36 uur geldig, setting LOGIN_TIMEOUT
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen URL is 36 uur geldig, setting LOGIN_TIMEOUT Vernieuwen URL alleen na ingave email adres en boekingsnummer
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen URL is 36 uur geldig, setting LOGIN_TIMEOUT Vernieuwen URL alleen na ingave email adres en boekingsnummer Geanonimiseerde database: geen email adres of andere naw wel boekingsnummer Identificatie met user identificatie hash (≠ login token)
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen User identificatie hash, de database key:
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen User identificatie hash, de database key: Concat email adres, boekingsnummer en secret code. Trim.
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen User identificatie hash, de database key: Concat email adres, boekingsnummer en secret code. Trim. Bereken user identificatie hash met US Secure Hash Algorithm (sha1)
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen User identificatie hash, de database key: Concat email adres, boekingsnummer en secret code. Trim. Bereken user identificatie hash met US Secure Hash Algorithm (sha1) Nu kunnen we authenticeren op email adres zonder dat het feitelijke email adres in de database staat.
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen Na succesvolle identificatie: nieuwe login token maken
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen Na succesvolle identificatie: nieuwe login token maken Concat email adres, boekingsnummer, secret code, openstaand bedrag, aanmaakdatum record en current time serial
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen Na succesvolle identificatie: nieuwe login token maken Concat email adres, boekingsnummer, secret code, openstaand bedrag, aanmaakdatum record en current time serial Bereken token hash met US Secure Hash Algorithm (sha1)
  • Authenticatie gebruikers URL beperkt geldig / vernieuwen Na succesvolle identificatie: nieuwe login token maken Concat email adres, boekingsnummer, secret code, openstaand bedrag, aanmaakdatum record en current time serial Bereken token hash met US Secure Hash Algorithm (sha1) Email token hash naar ingegeven email adres
  • Communicatie met bank
  • Communicatie met bank XML Post forms (xmlrpc) met data, timeserial en:
  • Communicatie met bank XML Post forms (xmlrpc) met data, timeserial en: Fingerprint van eigen public key
  • Communicatie met bank XML Post forms (xmlrpc) met data, timeserial en: Fingerprint van eigen public key Tokencode, berekend uit:
  • Communicatie met bank XML Post forms (xmlrpc) met data, timeserial en: Fingerprint van eigen public key Tokencode, berekend uit: Concat enkele te verzenden velden en timeserial
  • Communicatie met bank XML Post forms (xmlrpc) met data, timeserial en: Fingerprint van eigen public key Tokencode, berekend uit: Concat enkele te verzenden velden en timeserial Maak hash met US Secure Hash Algorithm (sha1)
  • Communicatie met bank XML Post forms (xmlrpc) met data, timeserial en: Fingerprint van eigen public key Tokencode, berekend uit: Concat enkele te verzenden velden en timeserial Maak hash met US Secure Hash Algorithm (sha1) Encrypt met eigen private key
  • Communicatie intern/extern
  • Communicatie intern/extern XML Post forms (xmlrpc) met
  • Communicatie intern/extern XML Post forms (xmlrpc) met data
  • Communicatie intern/extern XML Post forms (xmlrpc) met data signature, opgebouwd uit:
  • Communicatie intern/extern XML Post forms (xmlrpc) met data signature, opgebouwd uit: concat velden en secret code
  • Communicatie intern/extern XML Post forms (xmlrpc) met data signature, opgebouwd uit: concat velden en secret code Maak signature met US Secure Hash Algorithm (sha1)
  • Communicatie intern/extern XML Post forms (xmlrpc) met data signature, opgebouwd uit: concat velden en secret code Maak signature met US Secure Hash Algorithm (sha1) Post return code bevat xml response data
  • Communicatie intern/extern XML Post forms naar xmlrpc server
  • Communicatie intern/extern XML Post forms naar xmlrpc server Meerdere data records mogelijk in xmlform
  • Communicatie intern/extern XML Post forms naar xmlrpc server Meerdere data records mogelijk in xmlform Per record bepaalt actieveld wat bedoeling ermee is
  • Communicatie intern/extern XML Post forms naar xmlrpc server Meerdere data records mogelijk in xmlform Per record bepaalt actieveld wat bedoeling ermee is Per record geeft xmlrpc server een response terug
  • Communicatie intern/extern XML Post forms naar xmlrpc server Meerdere data records mogelijk in xmlform Per record bepaalt actieveld wat bedoeling ermee is Per record geeft xmlrpc server een response terug Responses hebben zelfde xml opbouw
  • That’s all folks