Utilización de QRLogin en el cliente de API

Editar en línea

Para utilizar la API sin contraseñas qrlogin como método de autenticación para la aplicación (cliente de API), siga los requisitos previos y utilice Client for URLs (cURL) para obtener o enviar las solicitudes de API.

Procedimiento

Para utilizar el inicio de sesión QRCode en el cliente de API, siga estos pasos.
  1. Cumpla los requisitos previos.
  2. Inicie un nuevo inicio de sesión QR. Consulte «Iniciar un nuevo QRLogin ».
  3. Sondee para ver la finalización de una verificación de inicio de sesión QR existente. Consulte la encuesta para completar una verificación de QRLogin ya iniciada.
  4. Verifique una verificación de inicio de sesión QR existente. Consulte «Verificar una verificación de QRLogin existente ».
  5. Recupere la solicitud de inicio de sesión QR verificada correctamente. Véase : Solicitud de inicio de sesión mediante QR verificada correctamente.
  6. Suprima una verificación específica. Consulte «Eliminar la verificación de inicio de sesión mediante QR ».

Iniciar un nuevo QRLogin

Para crear un nuevo registro de verificación de inicio de sesión de código QR, utilice el mandato cURL siguiente para iniciar una nueva solicitud de verificación de inicio de sesión QR.
Nota: Sustituye el {{profile.id}} por un identificador de perfil válido registrado en IBM Verify. Consulte «Gestión de perfiles de registro ».
Mandato cURL
'https://{{tenant}}/v2.0/factors/qr/authenticate?profileId={{profile.id}}' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json'
Ejemplo
curl -X GET \
  'https://companyAppTest.verify.ibm.com/v2.0/factors/qr/authenticate?profileId=9fe42f1c-3d22-4d2c-99a0-8ff08c93c4b0' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json'
Respuesta de salida de ejemplo
{
    "lsi": "zj4lyRfYFlnJcxZYPxKJXR0OB",
    "created": "2019-04-01T00:35:18.951Z",
    "type": "qr",
    "serviceName": "IBM Verify",
    "qrCode": " iVBORw0KEUgAAASwAAAEsCAIAAAD2HxkiA",
    "profileId": "9fe42f1c-3d22-4d2c-99a0-8ff08c93c4b0",
    "location": "https://companyAppTest.verify.ibm.com/v2.0/factors/qr/77348a7f-03b2-494f-a5d4-9a1603ae1592",
    "id": "77348a7f-03b2-494f-a5d4-9a1603ae1592",
    "expiry": "2019-04-01T00:36:18.951Z",
    "state": "PENDING",
    "dsi": "NxyVx0412btOrdx1xZJqTPfVPoCRHq3wG1s5udzt",
    "updated": "2019-04-01T00:35:18.951Z",
    "tenant": " companyAppTest.verify.ibm.com "
}
Nota: Genera la imagen del código QR copiando y pegando el valor de b64QRCode en un conversor de texto a código QR de Base64-encoded.

Sondear para ver la finalización de una verificación de QRLogin existente

Utilice el mandato cURL siguiente para recuperar la solicitud qrlogin para sondear en búsqueda de la finalización de una verificación de inicio de sesión QR existente procedente de un contexto sin autorizar.

Mandato cURL
curl -X GET \
  'https://{{tenant}}/v2.0/factors/qr /{{qrlogin.ci.id}}?dsi={{qrlogin.dsi}}' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json'
Nota: Sustituya y {{qrlogin.dsi}} por los valores del identificador de la nube y el {{qrlogin.ci.id}} índice de sesión del dispositivo que se devuelven al iniciar una nueva qrlogin solicitud.
Ejemplo
curl -X GET \
  'https://companyAppTest.verify.ibm.com/v2.0/factors/qr/authenticate/77348a7f-03b2-494f-a5d4-9a1603ae1592?dsi=IJL1IM9GFJLL3NK39MM2E3HN39IGH8LENENGIG2G' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json'
Respuesta de salida de ejemplo
{
    "created": "2019-04-01T00:42:44.456Z",
    "profileId": "9fe42f1c-3d22-4d2c-99a0-8ff08c93c4b0",
    "location": "https://companyAppTest.verify.ibm.com/v2.0/factors/qr/77348a7f-03b2-494f-a5d4-9a1603ae1592",
    "id": "77348a7f-03b2-494f-a5d4-9a1603ae1592",
    "expiry": "2019-04-01T00:43:44.456Z",
    "state": "PENDING",
    "type": "qr",
    "serviceName": "IBM Verify",
    "updated": "2019-04-01T00:42:44.456Z",
    "tenant": "companyAppTest.verify.ibm.com"
}

Verificar una verificación de QRLogin existente

Es necesaria la titularidad de seguridad de la API verifyAuthenticator para verificar una verificación de QRLogin existente.

Para verificar una verificación de QRLogin existente, cree un archivo verify-qrlogin-payload.json que contenga
{
	"lsi": "{{qrlogin.lsi}}"
}
Nota: Sustituya el {{qrlogin.lsi}} por los dígitos del índice de sesión de inicio de sesión (LSI) que recibió tras iniciar la nueva qrlogin solicitud. La longitud del LSI es una variable basada en la configuración. Por ejemplo:
{
  "lsi": “B1CAE3”
}
Mandato cURL
curl -X POST \
  https://{{tenant}}/v2.0/factors/qr/{{qrlogin.ci.id}} \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer {{authenticator_access_token}}' \
  -H 'Content-Type: application/json' \
  -d @verify-qrlogin-payload.json
Nota:
  • authenticator_access_token Debe ser el que figura en el IBM Verify registro.
  • Sustituya {{qrlogin.ci.id}} con el valor del ID del identificador de nube que se ha devuelto cuando se ha iniciado una nueva solicitud qrlogin.
Ejemplo
curl -X POST \
  https://companyAppTest.verify.ibm.com/v2.0/factors/qr/77348a7f-03b2-494f-a5d4-9a1603ae1592 \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer 4hFZq9U73P3MPEA40KcF54i77Z0mDhZba0InrzUe' \
  -H 'Content-Type: application/json' \
  -d @verify-qrlogin-payload.json
Respuesta de salida de ejemplo
Status Code: 204

Recuperar solicitud de inicio de sesión de QR verificada correctamente

Utilice el mandato cURL siguiente para recuperar la solicitud qrlogin para sondear en búsqueda de la finalización de una verificación de inicio de sesión QR existente procedente de un contexto sin autorizar.

Mandato cURL
curl -X GET \
  'https://{{tenant}}/v2.0/factors/qr /{{qrlogin.ci.id}}?dsi={{qrlogin.dsi}}' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json'
Nota: Sustituya el {{qrlogin.ci.id}} por el valor del identificador de la nube que se devuelve al iniciar una nueva qrlogin solicitud.
Ejemplo
curl -X GET \
  'https://companyAppTest.verify.ibm.com/v2.0/factors/qr/authenticate/77348a7f-03b2-494f-a5d4-9a1603ae1592?dsi=IJL1IM9GFJLL3NK39MM2E3HN39IGH8LENENGIG2G' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json'
Respuesta de salida de ejemplo
{
    "updatedBy": "50FNK72W4C",
    "created": "2019-04-01T00:45:13.441Z",
    "profileId": "9fe42f1c-3d22-4d2c-99a0-8ff08c93c4b0",
    "location": "https://companyAppTest.verify.ibm.com/v2.0/factors/qr/77348a7f-03b2-494f-a5d4-9a1603ae1592",
    "id": "9df8af9c-b5eb-4b47-b518-725ac43ccccc",
    "expiry": "2019-04-01T00:46:13.441Z",
    "state": "SUCCESS",
    "type": "qr",
    "serviceName": "IBM Verify",
    "userId": "50FNK72W4C",
    "updated": "2019-04-01T00:45:19.256Z",
    "tenant": "companyAppTest.verify.ibm.com"
}

Suprimir verificación de inicio de sesión de QR

Es necesaria la titularidad de la seguridad de la API authnAnyUser para suprimir una verificación de QRLogin existente.

Utilice el mandato cURL siguiente para suprimir un registro de verificación qrlogin.

Mandato cURL
curl -X DELETE \
  https://{{tenant}}/v2.0/factors/qr/{{qrlogin.ci.id}} \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer {{access_token}}' \
  -H 'Content-Type: application/json'
Nota: Sustituya el {{qrlogin.ci.id}} por el valor del identificador de la nube que se devuelve al iniciar una nueva qrlogin solicitud.
Ejemplo
curl -X DELETE \
  https://companyAppTest.verify.ibm.com/v2.0/factors/qr/9df8af9c-b5eb-4b47-b518-725ac43ccccc \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer 4hFZq9U73P3MPEA40KcF54i77Z0mDhZba0InrzUe ' \
  -H 'Content-Type: application/json'
Respuesta de salida de ejemplo
Status Code: 204