Autentifikācija Tavai weblapai ar eID karti? Īzī pīzī.
@laacz tvītu arhīvs
Sakarā ar to, ka Twitter ir slēdzis bezmaksas piekļuves savam API, šis projekts var tikt uzskatīts par mirušu sākot ar 2023. gada 15. jūniju.
Šis ir tvitera pavediens. No senākā uz svaigāko. Tvītu skaits: 19
@laacz atsauktos arī pārbaudi? Kā ar eparaksta kartēm?
@KristapsKulis Neieliku, bet ielikšu. Man tieši februārī pašam beidzas id kartes derīguma termiņš. Pārbaudīšu.
@KristapsKulis Kas ir eparaksts karte? Neesmu redzējis. Tur arī ir autentifikācijas sertifikāti? Ja tā, tad nieks. Ja vien man ir CA sertifikāts.
@KristapsKulis Ak, bet tas jau nebūs atsaukts. Teorētiski revocation līstes ir pieejamas.
@laacz es ne pēc datuma, bet ocsp. eparaksts viedkartē citas ca.
@laacz crl sux, ocsp labāk pieskrūvē. Nu un vēl aia, lai nav prbl, kad maina intermediate ca.
@KristapsKulis Man ir visi eid ca pagaidām atļauti. Var pielikt arī citus. Ocsp, ja eparaksts šādu servisu nodrošina, ieviest ir nieks. Neesmu skatījies.
@KristapsKulis OK. Done. Ja CA prot OCSP, tad tas tiek lietots. CRL listes pagaidām neatjaunoju, bet kaut kad pielikšu. https://cert.laacz.lv/ (eid karti, pārējās ignorēju).
@laacz kam crl, ja ocsp dara to pašu un 100 reiz labāks ??? p.s. kodu githubā, lai tauta laimīga.
@KristapsKulis Ne visi LV ID karšu sertifikātu CA atbalsta OCSP.
@KristapsKulis Tu smiesies, bet es izmantoju igauņu pamācību. Ar vienu izņēmumu, ka @eParaksts repozitārijā ne CA visi sertifikāti ir PEM (nācās konvertēt, pirms apvienot vienā failā).
@laacz Vai tas ir ar parasto TLS klienta autentifikāciju? Tikko atradu jaunāko igauņu projektu https://github.com/web-eid/web-eid
@konstruktors Esmu nedaudz reluctant laist small.exe :)
@konstruktors Jā, tas ir standarta SSL/TLS. Konfigurācija ir četras rindiņas apache vai nginx konfigurācijas failā (pārējais ir sane defaults, šķiet). https://eid.eesti.ee/index.php/Authenticating_in_web_applications
@laacz Skaidrs. Man ir šāds spraudnis https://github.com/kasparsd/eid-login — varbūt ir idejas, ko uzlabot?
@konstruktors Principā, ja wordpress ir uz ssl, tad vari location (/eid-auth) nokonfigurēt, ka prasa klienta sertifikātu. Nav vajadzīgs atsevišķs hosts.
@laacz Ja pareizi atceros, tad client cert uztādijumi attiecas uz visu nginx server konfigurācijas bloku. To nevar likt location /eid { … }.
@konstruktors Apache SSLVerifyClient iespējamais konteksts ir server config, virtual host, directory, .htaccess. nginxam tiešām tikai http, server...