Usando QRLogin no cliente da API

Editar online

Para usar a API sem senha de qrlogin como o método de autenticação para seu aplicativo (cliente da API), siga os pré-requisitos e use o Client for URLs (cURL) para obter ou enviar as solicitações da API.

Procedimento

Para usar o login de QRCode em seu cliente da API, siga estas etapas.

Cumpra os pré-requisitos.
Inicie um novo Login de QR. Consulte Iniciar um novo QRLogin.
Pesquise a conclusão de uma verificação de Login de QR existente. Consulte a enquete para concluir uma verificação existente do QRLogin.
Faça uma verificação de Login de QR existente. Consulte a seção “Verificar uma verificação QRLogin existente ”.
Recupere a solicitação de Login de QR verificada com sucesso. Veja : Solicitação de login via QR verificada com sucesso.
Exclua uma verificação específica. Consulte “Excluir verificação de login por QR ”.

Iniciar um novo QRLogin

Para criar um novo registro de verificação de login de código QR, use o seguinte comando cURL para iniciar uma nova solicitação de verificação de login de QR.

Observação: Substitua o {{profile.id}} por um identificador de perfil válido registrado em IBM Verify. Consulte “Gerenciamento de perfis de registro ”.

Comando cURL

'https://{{tenant}}/v2.0/factors/qr/authenticate?profileId={{profile.id}}' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json'

exemplo

curl -X GET \
  'https://companyAppTest.verify.ibm.com/v2.0/factors/qr/authenticate?profileId=9fe42f1c-3d22-4d2c-99a0-8ff08c93c4b0' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json'

Resposta de saída de exemplo

{
    "lsi": "zj4lyRfYFlnJcxZYPxKJXR0OB",
    "created": "2019-04-01T00:35:18.951Z",
    "type": "qr",
    "serviceName": "IBM Verify",
    "qrCode": " iVBORw0KEUgAAASwAAAEsCAIAAAD2HxkiA",
    "profileId": "9fe42f1c-3d22-4d2c-99a0-8ff08c93c4b0",
    "location": "https://companyAppTest.verify.ibm.com/v2.0/factors/qr/77348a7f-03b2-494f-a5d4-9a1603ae1592",
    "id": "77348a7f-03b2-494f-a5d4-9a1603ae1592",
    "expiry": "2019-04-01T00:36:18.951Z",
    "state": "PENDING",
    "dsi": "NxyVx0412btOrdx1xZJqTPfVPoCRHq3wG1s5udzt",
    "updated": "2019-04-01T00:35:18.951Z",
    "tenant": " companyAppTest.verify.ibm.com "
}

Observação: Gere a imagem do código QR copiando e colando o valor de b64QRCode em um conversor de texto para código QR do site Base64-encoded.

Pesquisar a conclusão de uma verificação de QRLogin existente

Use o seguinte comando cURL para recuperar a solicitação qrlogin para pesquisar a conclusão de uma verificação de Login de QR existente a partir de um contexto não autenticado.

Comando cURL

curl -X GET \
  'https://{{tenant}}/v2.0/factors/qr /{{qrlogin.ci.id}}?dsi={{qrlogin.dsi}}' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json'

Observação: Substitua e {{qrlogin.dsi}} pelos valores do ID do {{qrlogin.ci.id}} identificador da nuvem e do índice da sessão do dispositivo, que são retornados quando você inicia uma nova qrlogin solicitação.

exemplo

curl -X GET \
  'https://companyAppTest.verify.ibm.com/v2.0/factors/qr/authenticate/77348a7f-03b2-494f-a5d4-9a1603ae1592?dsi=IJL1IM9GFJLL3NK39MM2E3HN39IGH8LENENGIG2G' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json'

Resposta de saída de exemplo

{
    "created": "2019-04-01T00:42:44.456Z",
    "profileId": "9fe42f1c-3d22-4d2c-99a0-8ff08c93c4b0",
    "location": "https://companyAppTest.verify.ibm.com/v2.0/factors/qr/77348a7f-03b2-494f-a5d4-9a1603ae1592",
    "id": "77348a7f-03b2-494f-a5d4-9a1603ae1592",
    "expiry": "2019-04-01T00:43:44.456Z",
    "state": "PENDING",
    "type": "qr",
    "serviceName": "IBM Verify",
    "updated": "2019-04-01T00:42:44.456Z",
    "tenant": "companyAppTest.verify.ibm.com"
}

Fazer uma verificação de QRLogin existente

A autorização de segurança da API verifyAuthenticator é necessária para fazer a verificação de QRLogin existente.

Para fazer uma verificação de QRLogin existente, crie um arquivo verify-qrlogin-payload.json que contenha

{
	"lsi": "{{qrlogin.lsi}}"
}

Observação: Substitua o {{qrlogin.lsi}} pelos dígitos do índice da sessão de login (LSI) que você recebeu após o envio da nova qrlogin solicitação. O comprimento do LSI é uma variável baseada na configuração. Por exemplo,

{
  "lsi": “B1CAE3”
}

Comando cURL

curl -X POST \
  https://{{tenant}}/v2.0/factors/qr/{{qrlogin.ci.id}} \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer {{authenticator_access_token}}' \
  -H 'Content-Type: application/json' \
  -d @verify-qrlogin-payload.json

Nota:

IBM Verifyauthenticator_access_token Deve ser o mesmo do registro.
Substitua {{qrlogin.ci.id}} pelo valor de ID do identificador em nuvem que foi retornado no início de uma nova solicitação de qrlogin.

exemplo

curl -X POST \
  https://companyAppTest.verify.ibm.com/v2.0/factors/qr/77348a7f-03b2-494f-a5d4-9a1603ae1592 \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer 4hFZq9U73P3MPEA40KcF54i77Z0mDhZba0InrzUe' \
  -H 'Content-Type: application/json' \
  -d @verify-qrlogin-payload.json

Resposta de saída de exemplo

Status Code: 204

Recuperar solicitação de Login de QR verificada com sucesso

Use o seguinte comando cURL para recuperar a solicitação qrlogin para pesquisar a conclusão de uma verificação de Login de QR existente a partir de um contexto não autenticado.

Comando cURL

curl -X GET \
  'https://{{tenant}}/v2.0/factors/qr /{{qrlogin.ci.id}}?dsi={{qrlogin.dsi}}' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json'

Observação: Substitua o {{qrlogin.ci.id}} pelo valor do ID do identificador da nuvem que é retornado quando você inicia uma nova qrlogin solicitação.

exemplo

curl -X GET \
  'https://companyAppTest.verify.ibm.com/v2.0/factors/qr/authenticate/77348a7f-03b2-494f-a5d4-9a1603ae1592?dsi=IJL1IM9GFJLL3NK39MM2E3HN39IGH8LENENGIG2G' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json'

Resposta de saída de exemplo

{
    "updatedBy": "50FNK72W4C",
    "created": "2019-04-01T00:45:13.441Z",
    "profileId": "9fe42f1c-3d22-4d2c-99a0-8ff08c93c4b0",
    "location": "https://companyAppTest.verify.ibm.com/v2.0/factors/qr/77348a7f-03b2-494f-a5d4-9a1603ae1592",
    "id": "9df8af9c-b5eb-4b47-b518-725ac43ccccc",
    "expiry": "2019-04-01T00:46:13.441Z",
    "state": "SUCCESS",
    "type": "qr",
    "serviceName": "IBM Verify",
    "userId": "50FNK72W4C",
    "updated": "2019-04-01T00:45:19.256Z",
    "tenant": "companyAppTest.verify.ibm.com"
}

Excluir verificação de Login de QR

A autorização de segurança da API authnAnyUser é necessária para excluir uma verificação de QRLogin existente.

Use o seguinte comando cURL para excluir um registro de verificação de qrlogin.

Comando cURL

curl -X DELETE \
  https://{{tenant}}/v2.0/factors/qr/{{qrlogin.ci.id}} \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer {{access_token}}' \
  -H 'Content-Type: application/json'

Observação: Substitua o {{qrlogin.ci.id}} pelo valor do ID do identificador da nuvem que é retornado quando você inicia uma nova qrlogin solicitação.

exemplo

curl -X DELETE \
  https://companyAppTest.verify.ibm.com/v2.0/factors/qr/9df8af9c-b5eb-4b47-b518-725ac43ccccc \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer 4hFZq9U73P3MPEA40KcF54i77Z0mDhZba0InrzUe ' \
  -H 'Content-Type: application/json'

Resposta de saída de exemplo

Status Code: 204