Atom Лента - Форум КриптоПро - Тема:Вызов тестового хэширования на стенде DSS - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:VyzovtestovogokhehshirovanijanastendeDSS-10:1Copyright 2024 Форум КриптоПро2024-03-29T15:05:05Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruSimixhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=37603&name=SimixSimixhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=37603&name=SimixАндрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей СолдатовSimixhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=37603&name=SimixАндрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей СолдатовSimixhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=37603&name=SimixАндрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей СолдатовSimixhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=37603&name=SimixАндрей Солдатовhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=52130&name=Андрей СолдатовSimixhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=37603&name=SimixYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid126558:1Вызов тестового хэширования на стенде DSS<table class="content postContainer_Alt" width="100%"><tr><td>Нет, я ориентировался на <a rel="nofollow" href="https://dss.cryptopro.ru/docs3284/articles/authentication/oauth/service-client.html" title="https://dss.cryptopro.ru/docs3284/articles/authentication/oauth/service-client.html">https://dss.cryptopro.ru...auth/service-client.html</a><br /><br />После того, как я к логину оператора указал его пароль - токен успешно получил. Изначально оставил пустым, так как перепутал его с ClientSecret. <br />Далее полученный токен удалось успешно применить к <a rel="nofollow" href="http://stenddss.cryptopro.ru/SignServer/rest/api/documents/hash" title="http://stenddss.cryptopro.ru/SignServer/rest/api/documents/hash">http://stenddss.cryptopr.../rest/api/documents/hash</a><br /><br />Спасибо !</td></tr></table>2021-08-11T15:34:27+03:002021-08-11T15:34:27+03:00Simix<table class="content postContainer_Alt" width="100%"><tr><td>Нет, я ориентировался на <a rel="nofollow" href="https://dss.cryptopro.ru/docs3284/articles/authentication/oauth/service-client.html" title="https://dss.cryptopro.ru/docs3284/articles/authentication/oauth/service-client.html">https://dss.cryptopro.ru...auth/service-client.html</a><br /><br />После того, как я к логину оператора указал его пароль - токен успешно получил. Изначально оставил пустым, так как перепутал его с ClientSecret. <br />Далее полученный токен удалось успешно применить к <a rel="nofollow" href="http://stenddss.cryptopro.ru/SignServer/rest/api/documents/hash" title="http://stenddss.cryptopro.ru/SignServer/rest/api/documents/hash">http://stenddss.cryptopr.../rest/api/documents/hash</a><br /><br />Спасибо !</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126556:1Вызов тестового хэширования на стенде DSS<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Выполняете этот <a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/resourceowner-flow.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/resourceowner-flow.html">сценарий авторизации</a>?</td></tr></table>2021-08-11T15:17:18+03:002021-08-11T15:17:18+03:00Андрей Солдатов<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Выполняете этот <a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/resourceowner-flow.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/resourceowner-flow.html">сценарий авторизации</a>?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126553:1Вызов тестового хэширования на стенде DSS<table class="content postContainer_Alt" width="100%"><tr><td>При попытке запросить токен с ClientID, выданным мне по заявке в письме получаю ответ:<br /><br />{<br /> "error": "invalid_grant",<br /> "error_description": "The grant specified in the request is invalid. Error 'user_not_found', description 'Пользователь <ClientID> (домен LOCAL AUTHORITY) не зарегистрирован в DSS.'."<br />}<br /><br />Запрос POST отправляю на <a rel="nofollow" href="https://stenddss.cryptopro.ru/STS/oauth/token" title="https://stenddss.cryptopro.ru/STS/oauth/token">https://stenddss.cryptopro.ru/STS/oauth/token</a><br />Передаю заголовок Authorization: Basic <Base64(ClientID:)><br />Передаю параметры в теле (Content-Type = application/x-www-form-urlencoded)<br />grant_type:password<br />username:ClientID<br />password:<br />resource:urn:cryptopro:dss:signserver:SignServer<br /><br /><br />Подозреваю что username это не ClientID, но по заявке мне прислали только ClientID, если использовать Логин_оператора из заявки, выдает ответ<br />{<br /> "error": "invalid_grant",<br /> "error_description": "The grant specified in the request is invalid. Error 'invalid_authentication_scheme', description 'Пользователю не назначен способ аутентификации <a rel="nofollow" href="http://schemas.microsoft.com/ws/2012/09/identity/authenticationmethod/none.'."" title="http://schemas.microsoft.com/ws/2012/09/identity/authenticationmethod/none.'."">http://schemas.microsoft...method/none.'."</a><br />}<br /><br />Какое username я должен использовать?</td></tr></table>2021-08-11T15:13:08+03:002021-08-11T15:13:08+03:00Simix<table class="content postContainer_Alt" width="100%"><tr><td>При попытке запросить токен с ClientID, выданным мне по заявке в письме получаю ответ:<br /><br />{<br /> "error": "invalid_grant",<br /> "error_description": "The grant specified in the request is invalid. Error 'user_not_found', description 'Пользователь <ClientID> (домен LOCAL AUTHORITY) не зарегистрирован в DSS.'."<br />}<br /><br />Запрос POST отправляю на <a rel="nofollow" href="https://stenddss.cryptopro.ru/STS/oauth/token" title="https://stenddss.cryptopro.ru/STS/oauth/token">https://stenddss.cryptopro.ru/STS/oauth/token</a><br />Передаю заголовок Authorization: Basic <Base64(ClientID:)><br />Передаю параметры в теле (Content-Type = application/x-www-form-urlencoded)<br />grant_type:password<br />username:ClientID<br />password:<br />resource:urn:cryptopro:dss:signserver:SignServer<br /><br /><br />Подозреваю что username это не ClientID, но по заявке мне прислали только ClientID, если использовать Логин_оператора из заявки, выдает ответ<br />{<br /> "error": "invalid_grant",<br /> "error_description": "The grant specified in the request is invalid. Error 'invalid_authentication_scheme', description 'Пользователю не назначен способ аутентификации <a rel="nofollow" href="http://schemas.microsoft.com/ws/2012/09/identity/authenticationmethod/none.'."" title="http://schemas.microsoft.com/ws/2012/09/identity/authenticationmethod/none.'."">http://schemas.microsoft...method/none.'."</a><br />}<br /><br />Какое username я должен использовать?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126527:1Вызов тестового хэширования на стенде DSS<table class="content postContainer" width="100%"><tr><td>Добрый вечер.<br />Установка КриптоПро CSP на рабочем месте требуется в случаях:<br />- <a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/authorizationcode-flow-cert.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/authorizationcode-flow-cert.html">Авторизации пользователя с аутентификацией по сертификату</a>;<br />- <a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/actas-token.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/actas-token.html">Получении операторского делегирующего маркера доступа</a>;<br />- <a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/rest/ums/intro.html" title="https://dss.cryptopro.ru/docs/articles/rest/ums/intro.html">Авторизации оператора с аутентификацией по сертификату для получения доступа к UMS-сервису</a>.<br /><br />Во всех остальных случаях достаточно предъявить ID oauth-клиента, переданного Вам. При необходимости - можем сделать клиент приватным, что потребует еще и передачи секрета oauth-клиента.<br />Сертификат оператора необходимо предъявлять для получения операторского делегирующего маркера доступа и получения доступа к UMS-сервису (описание сценариев предоставлено выше).</td></tr></table>2021-08-11T00:14:08+03:002021-08-11T00:14:08+03:00Андрей Солдатов<table class="content postContainer" width="100%"><tr><td>Добрый вечер.<br />Установка КриптоПро CSP на рабочем месте требуется в случаях:<br />- <a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/authorizationcode-flow-cert.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/authorizationcode-flow-cert.html">Авторизации пользователя с аутентификацией по сертификату</a>;<br />- <a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/authentication/oauth/actas-token.html" title="https://dss.cryptopro.ru/docs/articles/authentication/oauth/actas-token.html">Получении операторского делегирующего маркера доступа</a>;<br />- <a rel="nofollow" href="https://dss.cryptopro.ru/docs/articles/rest/ums/intro.html" title="https://dss.cryptopro.ru/docs/articles/rest/ums/intro.html">Авторизации оператора с аутентификацией по сертификату для получения доступа к UMS-сервису</a>.<br /><br />Во всех остальных случаях достаточно предъявить ID oauth-клиента, переданного Вам. При необходимости - можем сделать клиент приватным, что потребует еще и передачи секрета oauth-клиента.<br />Сертификат оператора необходимо предъявлять для получения операторского делегирующего маркера доступа и получения доступа к UMS-сервису (описание сценариев предоставлено выше).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126500:1Вызов тестового хэширования на стенде DSS<table class="content postContainer_Alt" width="100%"><tr><td>Спасибо, получил clientId и сертификат оператора с ключом, однако интересует возможность авторизации без наличия CryptoPro CSP на клиентском месте (у сервиса), например с помощью пароля (clientSecret).<br /><br />1. Возможна ли такая настройка для моего clientId на стенде? <br /><br />2. Также не очень понял, какой сертификат нужно предъявлять для clientId при установлении защищенного соединения в случае аутентификации по сертификату - сертификат(и ключ) оператора ?</td></tr></table>2021-08-09T13:28:47+03:002021-08-09T13:28:47+03:00Simix<table class="content postContainer_Alt" width="100%"><tr><td>Спасибо, получил clientId и сертификат оператора с ключом, однако интересует возможность авторизации без наличия CryptoPro CSP на клиентском месте (у сервиса), например с помощью пароля (clientSecret).<br /><br />1. Возможна ли такая настройка для моего clientId на стенде? <br /><br />2. Также не очень понял, какой сертификат нужно предъявлять для clientId при установлении защищенного соединения в случае аутентификации по сертификату - сертификат(и ключ) оператора ?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126249:1Вызов тестового хэширования на стенде DSS<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Для интеграций по api необходимо подать заявку на подключение к тестовому контуру: <a rel="nofollow" href="https://dss.cryptopro.ru/textual.html" title="https://dss.cryptopro.ru/textual.html">https://dss.cryptopro.ru/textual.html</a> (кнопка "Подключить тестовый СЭП в роли оператора").<br />Ваша заявка будет обработана и в течение 2-3 рабочих дней будет предоставлен доступ + адреса конечных точек сервисов + данные для подключения через протокол oauth2.</td></tr></table>2021-07-23T16:06:42+03:002021-07-23T16:06:42+03:00Андрей Солдатов<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Для интеграций по api необходимо подать заявку на подключение к тестовому контуру: <a rel="nofollow" href="https://dss.cryptopro.ru/textual.html" title="https://dss.cryptopro.ru/textual.html">https://dss.cryptopro.ru/textual.html</a> (кнопка "Подключить тестовый СЭП в роли оператора").<br />Ваша заявка будет обработана и в течение 2-3 рабочих дней будет предоставлен доступ + адреса конечных точек сервисов + данные для подключения через протокол oauth2.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126248:1Вызов тестового хэширования на стенде DSS<table class="content postContainer_Alt" width="100%"><tr><td>Специальной заявки не подавал, только прошел регистрацию и получил доступ к UI части <a rel="nofollow" href="https://stenddss.cryptopro.ru/Frontend/" title="https://stenddss.cryptopro.ru/Frontend/">https://stenddss.cryptopro.ru/Frontend/</a><br />Для доступа к api требуется дополнительная заявка?</td></tr></table>2021-07-23T16:04:30+03:002021-07-23T16:04:30+03:00Simix<table class="content postContainer_Alt" width="100%"><tr><td>Специальной заявки не подавал, только прошел регистрацию и получил доступ к UI части <a rel="nofollow" href="https://stenddss.cryptopro.ru/Frontend/" title="https://stenddss.cryptopro.ru/Frontend/">https://stenddss.cryptopro.ru/Frontend/</a><br />Для доступа к api требуется дополнительная заявка?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126193:1Вызов тестового хэширования на стенде DSS<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Simix <a href="/forum2/default.aspx?g=posts&m=126180#post126180"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Приветствую.<br />Возможно ли протестировать хэширование на стенде через точку<br /><a rel="nofollow" href="https://stenddss.cryptopro.ru/SignServer/rest/api/documents/hash" title="https://stenddss.cryptopro.ru/SignServer/rest/api/documents/hash">https://stenddss.cryptop.../rest/api/documents/hash</a><br />простым POST запросом?<br /><br />Как можно получить токен авторизации с минимальными усилиями для подстановки в заголовок ? В идеале без написания программного кода.</div></div><br /><br />Добрый день.<br />Уточните, Вы отправляли заявку на получение доступа к тестовому контуру stenddss?</td></tr></table>2021-07-22T08:20:36+03:002021-07-22T08:20:36+03:00Андрей Солдатов<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Simix <a href="/forum2/default.aspx?g=posts&m=126180#post126180"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Приветствую.<br />Возможно ли протестировать хэширование на стенде через точку<br /><a rel="nofollow" href="https://stenddss.cryptopro.ru/SignServer/rest/api/documents/hash" title="https://stenddss.cryptopro.ru/SignServer/rest/api/documents/hash">https://stenddss.cryptop.../rest/api/documents/hash</a><br />простым POST запросом?<br /><br />Как можно получить токен авторизации с минимальными усилиями для подстановки в заголовок ? В идеале без написания программного кода.</div></div><br /><br />Добрый день.<br />Уточните, Вы отправляли заявку на получение доступа к тестовому контуру stenddss?</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid126180:1Вызов тестового хэширования на стенде DSS<table class="content postContainer_Alt" width="100%"><tr><td>Приветствую.<br />Возможно ли протестировать хэширование на стенде через точку<br /><a rel="nofollow" href="https://stenddss.cryptopro.ru/SignServer/rest/api/documents/hash" title="https://stenddss.cryptopro.ru/SignServer/rest/api/documents/hash">https://stenddss.cryptop.../rest/api/documents/hash</a><br />простым POST запросом?<br /><br />Как можно получить токен авторизации с минимальными усилиями для подстановки в заголовок ? В идеале без написания программного кода.</td></tr></table>2021-07-21T11:53:07+03:002021-07-21T11:53:07+03:00Simix<table class="content postContainer_Alt" width="100%"><tr><td>Приветствую.<br />Возможно ли протестировать хэширование на стенде через точку<br /><a rel="nofollow" href="https://stenddss.cryptopro.ru/SignServer/rest/api/documents/hash" title="https://stenddss.cryptopro.ru/SignServer/rest/api/documents/hash">https://stenddss.cryptop.../rest/api/documents/hash</a><br />простым POST запросом?<br /><br />Как можно получить токен авторизации с минимальными усилиями для подстановки в заголовок ? В идеале без написания программного кода.</td></tr></table>