Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Hyperc0der  
#1 Оставлено : 12 мая 2020 г. 19:06:48(UTC)
Hyperc0der

Статус: Участник

Группы: Участники
Зарегистрирован: 16.02.2012(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Здравствуйте.

Вместо того, чтобы периодически лезть в исходники демостраницы за cadesplugin_api.js было бы отлично выложить API к плагину на Github (в идеале опубликовать npm пакет).

Плюсы:
* Поддержка сообщества через Pull Requests, помощь в поддержке
* Версионность (вместо отслеживания постов на форуме https://www.cryptopro.ru....aspx?g=posts&t=1387 )
* Интеграция в 3rd party библиотеки без хардкода зависимости

Была ли у вас такая идея? Или политика компании не позволяет? Хотя код и так уже открыт.

Отредактировано пользователем 12 мая 2020 г. 19:10:07(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Hyperc0der за этот пост.
coder59 оставлено 01.06.2020(UTC)
Offline Анатолий Беляев  
#2 Оставлено : 13 мая 2020 г. 16:28:12(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 962
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 169 раз в 150 постах
Сам файл еще просто на сайте лежит https://cryptopro.ru/products/cades/downloads (первая строчка в разделе плагина). Про npm пакет или CDN думали, но за всю историю вы первые кто это просил. Подумаем над этим еще раз.
Если у вас есть какие то предложения по содержимому можете приложить в эту тему, постараемся учесть.

Отредактировано пользователем 13 мая 2020 г. 16:31:55(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Hyperc0der  
#3 Оставлено : 18 мая 2020 г. 17:40:16(UTC)
Hyperc0der

Статус: Участник

Группы: Участники
Зарегистрирован: 16.02.2012(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 1 раз в 1 постах
Было бы отлично для начала выложить его в текущей версии как есть. Многие библиотеки, использующие API коммитят копию этого файла, например, https://github.com/vgoma...endor/cadesplugin_api.js
Также уже в какой-то форме есть готовые определения типов для TypeScript: https://www.npmjs.com/package/@types/cadesplugin , что позволяет использовать их вместе полагаясь на версии.

Если будете развивать это направление, то в новых версиях API хотелось бы видеть:
1. Отсутствие HTML в коде, возвращать JSON или события, чтобы клиент мог сам обрабатывать ошибки и другие состояния плагина.
2. Разделение API на несколько файлов/бандлов вместо ветвления в коде. Возможность подгружать нужный в зависимости от браузера: npapi / ppapi.
3. Как вариант к пункту 2, разбить файл на несколько подмодулей и собирать через https://rollupjs.org/, https://webpack.js.org/

Об остальном сообщество подскажет в Issues/PR на Github.
Offline J.  
#4 Оставлено : 4 июня 2020 г. 8:54:19(UTC)
J.

Статус: Активный участник

Группы: Участники
Зарегистрирован: 19.02.2012(UTC)
Сообщений: 117

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Тоже поддерживаю, чтобы появилось API на Github с поддержкой для javascript и typescript.
Желающих использовать пакет взаимодействия с `cadesplugin_api` от разработчика будет куда больше.

Автор: Hyperc0der Перейти к цитате

1. Отсутствие HTML в коде, возвращать JSON или события, чтобы клиент мог сам обрабатывать ошибки и другие состояния плагина.
2. Разделение API на несколько файлов/бандлов вместо ветвления в коде. Возможность подгружать нужный в зависимости от браузера: npapi / ppapi.

Толь за.

Еще бы хотелось получить новые возможности:
1. Выбор сертификата пользователями не через html, а через вызов стандартного окна ОС (поддержка windows, mac os, linux).
2. Чтение всей информации о сертификате через JSON. В том числе каждой строки из расширения Субъекта (сейчас возвращается только строка перечисляя информацию через `=` и `,`. Это большой не достаток, т.к. в адресе могут тоже присутствовать `,`).
3. Получение причины/даты отзыва сертификата при обращении к сертификату.
4. Чтение адреса ocsp/tsp при обращении к сертификату.
Offline EdissonLayer  
#5 Оставлено : 20 октября 2020 г. 17:13:57(UTC)
EdissonLayer

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.10.2020(UTC)
Сообщений: 1
Российская Федерация
Откуда: Екатеринбург

Поддерживаю эту тему.
С тех пор, как у нас давно была реализована ЭЦП в продукте, прошло много времени, потребовалось обновить фронтовые библиотеки, поскольку пользователи перешли на другие браузеры(версии) и там что-то отвалилось в работе с подписями.
Стал разбираться, очевидно, что надо обновить cadesplugin_api, и, к сожалению, до сих пор вручную.
Было бы здорово, если бы у вас был репозиторий на гитхабе и публиковали бы официальный npm-пакет;
nuget-пакет тоже был бы очень полезен, в некоторых наших проектах есть такая потребность, думаю такие не одни:)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.