| Документация | |
| Изтеглете сорс кода на демо система, написана на .net и js, която използва тази услуга за реализиране на вход чрез КЕП. | |
Бърз тест |
|
| /Api/GetParsed | Разчита и валидира КЕП или друг клиентски сертификат от текущия connection. Връща JSON. Вижте също раздел "Валидиране". |
| /Api/GetRaw | Оставя разчитането и валидирането във Вашите ръце. |
| /Api/GetFile | Изтегля клиентския сертификат във файл. |
| JS тест на GetParsed | Вижте сорс кода |
| За production цели | |
| /Api/GetKey | Запомня клиентския сертификат и връща ключ за изтеглянето му с валидност 1 минута. |
| /Api/GetKey?keep=300 | Така ключът е с валидност 5 минути. Максимумът е 1 час (keep=3600). |
| /Api/GetParsed?key=... | Валидира и връща запомнения сертификат. Изтрива ключа. Вижте също раздел "Валидиране". |
| /Api/GetParsed?key=...&keep=180 | Така запазва ключа за още 3 минути. |
| /Api/GetRaw?key=... | |
| /Api/GetFile?key=... | |
|
Как се ползва:
|
|
| Валидиране | |
| Може да промените валидирането на GetParsed, като подадате други вериги на издадели в HTTP header "X-Client-Cert-Chain". | |
| Query параметри на GetParsed: | |
| - ignoreDefaultCa | Дали да се зачитат И веригите на българските издадели (false) или само изрично подадените (true). По подразбиране false. |
| - caHeader | Име на друг HTTP header, различен от "X-Client-Cert-Chain", в който са записани допълнителните вериги на издадели. |
| Пример с custom header | /Api/GetParsed?caHeader=Custom-Authorities&ignoreDefaultCa=true |
Валидиране на чужд сертификат |
|
| /Api/ParseHeader | Прочита сертификата от HTTP header "X-Client-Cert", а не от текущия connection. |
| /Api/ParseHeader?header=... | Прочита сертификата от друг HTTP header. |
| Пример с всички опции | /Api/ParseHeader?header=Custom-Cert&caHeader=Custom-Authorities&ignoreDefaultCa=true |
| Тест на валидирането ► | |
Видове грешки |
|
| 400 Bad Request | Не е подаден клиентски сертификат. Потребителят е затворил диалога за избор на сертификат или няма инсталиран такъв. |
| 400 Bad Request | Невалиден параметър keep. |
| 400 Bad Request | Невалиден header "X-Client-Cert" или "X-Client-Cert-Chain", или съответните custom имена. |
| 404 Not Found | Невалиден, изтекъл или използван параметър key. |
| Не връща такава грешка. | |