Erstellen eines angepassten HTML-Anmeldeformulars für die Benutzersicherheit

Angepasste HTML-Formulare können für die Benutzersicherheit während der Phase zur Identitätsextraktion in OAuth erstellt werden.

Führen Sie die folgenden Schritte aus, um ein angepasstes Anmeldeformular für Ihren nativen OAuth-Provider zu erstellen:

1. API Connect parst ein wohlgeformtes XHTML-Dokument, um versteckte Felder einzubauen.
2. Legen Sie für Ihr XHTML-Formular die Methode als POST, den Codierungstyp als application/x-www-form-urlencodedund die Aktion als authorizefest. Fügen Sie weitere Parameter hinzu, die für Sie erforderlich sind.
   Beispiel:

   <form method="POST" enctype="application/x-www-form-urlencoded" action="authorize">

3. Erstellen Sie ein Texteingabefeld namens username und ein Kennworteingabefeld namens password.
4. Fügen Sie die Zeile hinzu. <EI-INJECT-HIDDEN-INPUT-FIELDS>. Dieses dritte Element ist ein Platzhalter, der API Connect durch Eingabefelder ersetzt wird, um die vom Benutzer übergebenen Daten zu ergänzen.
5. Erstellen Sie eine Schaltfläche zum Einleiten des Anmeldeprozesses.
   Beispiel:

   <button id="login_button" type="submit" name="login" value="true">Log in</button>

6. Optional: Fügen Sie Text hinzu, der angezeigt wird, wenn der Benutzer die Anmeldeseite zum ersten Mal besucht. Verwenden Sie den Tag <EI-LOGINFIRSTTIME> für den Text, der angezeigt werden soll.
7. Optional: Fügen Sie Text hinzu, der angezeigt wird, wenn der Benutzer zur Anmeldeseite zurückkehrt, wenn die Authentifizierung fehlschlägt. Verwenden Sie den Tag <EI-LOGINFAILED> für den Text, der angezeigt werden soll.
8. Optional: Es wird eine Fehlernachricht angezeigt, wenn ein Fehler im benutzerdefinierten Formular verhindert, dass es dem Benutzer ordnungsgemäß angezeigt wird. Verwenden Sie den Tag <EI-INTERNAL-CUSTOM-FORM-ERROR/>; der Nachrichtentext wird automatisch generiert. Sie sollten solche Fehler beim Testen erkennen, um zu verhindern, dass dem Benutzer diese Fehlermeldung angezeigt wird.
9. Optional: Sie können Elemente hinzufügen, die aus externen Quellen wie Bildern oder JavaScriptgeladen wurden.
10. Fügen Sie nach Bedarf Abstände und andere Funktionen ein. Wenn Sie die Schritte 1 bis 8 ausführen, erhalten Sie ein Formular ähnlich dem folgenden Beispiel:

    <html lang="en" xml:lang="en">
      <head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/></head>
      <body>
        <form method="POST" enctype="application/x-www-form-urlencoded" action="authorize">
          <h1>Please sign in</h1>
          <p>Username </p>
          <p style="text-indent: 0em;"><input type="text" name="username" required="required" /> </p>
          <p>Password </p>
          <p style="text-indent: 0em;"><input type="password" name="password" required="required" /> </p>
          <EI-INJECT-HIDDEN-INPUT-FIELDS/>
          <p style="text-indent: 2em;"> <button id="login_button" type="submit" name="login" value="true">Log in</button> </p>
    
          <EI-LOGINFIRSTTIME>
            <p>If you have forgotten your user name or password, contact your system administrator.</p>
          </EI-LOGINFIRSTTIME>
    
          <EI-LOGINFAILED>
            <p style="color: red">At least one of your entries does not match our records. 
              If you have forgotten your user name or password, contact your system administrator.</p>
          </EI-LOGINFAILED>
    
          <EI-INTERNAL-CUSTOM-FORM-ERROR/>
    
        </form>
      </body>
    </html>

11. Machen Sie Ihr Formular unter einer URL Ihrer Wahl verfügbar.
12. Wenn Sie dies noch nicht getan haben, konfigurieren Sie Ihren nativen OAuth-Provider so, dass ein angepasstes HTML-Formular für die Identitätsextraktion verwendet wird, und geben Sie die URL an, unter der Ihr Formular verfügbar ist. Weitere Informationen finden Sie unter Nativen OAuth-Provider konfigurieren bei Verwendung von API Manager oder unter Nativen OAuth-Provider konfigurieren bei Verwendung von Cloud Manager.