Ainsi, vous pouvez intégrer les services de GCM sur votre site Web ou une application, vous pouvez télécharger les différents kits de développement dont nous disposons, selon le langage de développement que vous utilisez:
Cependant, avant de commencer, il est important de comprendre les principaux concepts de la plate-forme.
Bien que vous utilisez différents SDK directement que nous vous fournissons, vous pouvez également lire le Développement API. Si vous programmez dans une langue qui ne dispose pas de SDK disponible, cette lecture est obligatoire.
Les principaux concepts à comprendre sont:
Le niveau de sécurité, selon la norme ISO / IEC 29115 est le degré de confiance dans le processus d'authentification. Autrement dit, à quel point la sécurité il y a une entité qui prétend être efficace.
Au cours de la plate-forme de processus d'authentification, une application ou site web indique que le niveau de sécurité requis. Le risque plus élevé associé à une authentification incorrecte, plus devrait être le niveau de sécurité (LOA) requis.
Il y a 4 niveaux de sécurité:
-
LoA1: est le niveau minimum de confiance, alors suffisant, mais probablement plusieurs processus d'authentification consécutive. Alors que vous pouvez utiliser lorsque le risque de fraude est minime, il est interdit par la plate-forme.
-
LoA2: A ce niveau, il y a une plus grande certitude l'identité de l'entité qui est en cours d'authentification. Pour Tuidd, il repose sur l'utilisateur ayant la cellule dans son pouvoir pour exécuter l'action souhaitée.
-
LoA3: à ce niveau, il y a une certitude élevée que l'entité est celui qu'il prétend être. Il est utilisé pour des sites ou des applications dont les transactions portent sur un grand risque, en cas de fraude (par exemple la banque). Pour Tuidd, l'utilisateur en plus d'avoir le téléphone dans votre main, vous devez saisir un code PIN pour assurer votre identité.
-
LoA4: implique le plus haut degré de certitude l'identité de l'entité qui est en cours d'authentification. Il est utilisé dans les transactions à haut risque, en ajoutant un test « en personne » de l'individu, en capturant l'empreinte digitale de l'individu.
Alors que Tuidd utilise l'utilisateur du téléphone cellulaire pour l'authentification, il existe différentes façons de le faire. Chacune de ces formes correspond à un « authentifiant » différent.
Les différents authentificateurs différents niveaux de sécurité garantie (LoAs).
Authentificateurs dépendent également des dispositions de l'opérateur de téléphonie avec lequel le compte utilisateur.
Le tableau suivant montre la relation entre authentificateurs et niveaux de sécurité offerts:
|
Autenticador |
Descripción |
LoA2 |
LoA3 |
LoA4 |
|
Red del operador |
El usuario al estar navegando en la red del operador es identificado automáticamente por el mismo. |
X |
|
|
|
SMS, SAT Push o USSD |
El usuario se autentica haciendo click en un link recibido por SMS, SAT Push o USSD. |
X |
|
|
|
SAT Push/USSD + PIN |
El usuario se autentica haciendo ingresando un PIN en un diálogo SAT Push o USSD. |
X |
X |
|
|
Smart Phone App |
El usuario se autentica usando la app de Tuidd |
X |
X |
X |
Pour échanger des informations en toute sécurité, les API utilisent des jetons différents.
Ils sont codés selon la norme JSON Token Web (JWT).
Pour plus d'informations, voir: http://jwt.io
Le PCR est l'abréviation de « Référence client pseudonyme ». Il est l'identifiant unique de l'utilisateur Tuidd pour chaque application ou site web.
Le fournisseur doit utiliser cet ID pour identifier les utilisateurs sur sa plate-forme. Si vous demandez plus d'informations à l'utilisateur, il peut se faire sous le consentement explicite. Cela garantit la confidentialité des utilisateurs d'information Tuidd.
Considérez que le PCR est utilisateur / application unique. Autrement dit, l'utilisateur A dans l'application ou d'un site Web X aura une PCR que le même utilisateur, l'application ou d'un site Web Y.