本帖最后由 丰之汇罗云辉 于 2022-10-21 18:01 编辑
http短信认证在SSL VPN 平台上有两种方式做http认证,应该选择哪一种? 在【认证设置】-【辅助认证】-【短信验证码界面】短信网关类型中有http类型认证,如图:
此类认证使用的是SOAP协议,百度了一下,SOAP协议是通过一种WebService的接口通过HTTP协议完成远程调用,从而实现向短信网关发送认证信息实现短信认证。 又仔细翻了一下bbs,找到一个官方文档介绍此类型的http认证的链接如下: 加深理解,我在说明一下: 通过soap协议的固定类型模板向网关发送参数后,从而实现短信网关发送短信认证的方式 短信认证的WebService,其原理就是向某个URL地址传递一些参数,WebService短信网关的接口接收到这些参数后就会根据参数发送短信。 以上就是http短信认证的通过SOAP协议进行的短信认证
----------------------------------------------------------------------------------------------------------------------- 以下进入正题,讲解第三方认证中的http(s)认证, 在【认证设置】-【主要认证】-【第三方主要认证】如图:
主要通过SSL VPN与认证服务器对接,认证使用 HTTP/HTTPS 的协议完成,通过短信认证服务器的所提供的URL接口,URL内编写特定的字段进行提交参数信息,服务器收到后进行返回给VPN信息,VPN根据返回信息判断特定字段从而判断是否认证成功。至此从而实现 SSL 上使用短信验证码的辅助认证完成双因子认证。 实例:http://sdk.lx198.com/sdk/send?AppID=***&AppSecret=***&aimcodes=***&content=内容【签名】&dataType=string http://sdk.lx198.com/sdk/send 此为发送地址短信认证服务器地址,
AppID=***&AppSecret=*** :此为ID和密钥
&aimcodes=***&content=内容【签名】&dataType=string aimcodes为手机号,content为内网签名,datatype为返回格式类型。 上面一串为所携带参数信息,此类参数需要根据客户提供的对接文档进行修改,
[size=17.4167px]S
[size=17.4167px]S
[size=17.4167px]L
[size=17.4167px]与
[size=17.4167px]认
[size=17.4167px]证
[size=17.4167px]服
[size=17.4167px]务
[size=17.4167px]器
[size=17.4167px]对
[size=17.4167px]接
[size=17.4167px],
[size=17.4167px]认
[size=17.4167px]证
[size=17.4167px]使
[size=17.4167px]用
[size=17.4167px]H
[size=17.4167px]T
[size=17.4167px]T
[size=17.4167px]P
[size=17.4167px]/
[size=17.4167px]H
[size=17.4167px]T
[size=17.4167px]T
[size=17.4167px]P
[size=17.4167px]S
[size=17.4167px]的
[size=17.4167px]协
[size=17.4167px]议
[size=17.4167px]完
[size=17.4167px]成
[size=17.4167px]。
[size=17.4167px]从
[size=17.4167px]而
[size=17.4167px]实
[size=17.4167px]现
[size=17.4167px]S
[size=17.4167px]S
[size=17.4167px]L
[size=17.4167px]上
[size=17.4167px]使
[size=17.4167px]用
[size=17.4167px]短
[size=17.4167px]信
[size=17.4167px]验
[size=17.4167px]证
[size=17.4167px]码
[size=17.4167px]的
[size=17.4167px]辅
[size=17.4167px]助
[size=17.4167px]认
[size=17.4167px]证
[size=17.4167px]完
[size=17.4167px]成
[size=17.4167px]双
[size=17.4167px]因
[size=17.4167px]子
[size=17.4167px]认
[size=17.4167px]证
此http(s)认证中有个参考的文档,如图所标识,
根据客户给的请求url接口如下,选择get请求,把URL放在请求地址里面,根据客户给我的文档, http://sdk.lx198.com/sdk/send?AppID=123&AppSecret=123&aimcodes=手机号&content=【心平台短信】&dataType=json 注:datatype字段不使用默认的string,咱们选择json(根据接口文档描述显示此为返回的数据类型为json,strong,xml,由于此返回的字段需要被VPN所接收并且识别到,VPN识别到对应的字段才能判断短信认证成功。VPN设备支持json和xml格式,咱们选择json格式。)
请求地址把url放进去,同时url的参数connect-type字段保持默认即可 在响应配置界面可以看到支持响应服务端的只有json和xml两种格式,并无string格式。所以上述需要把datatype字段改成json字段。同时接口文档所示,json格式的响应,replyCode字段 等于 1表示认证成功,所以需要在VPN响应配置界面选择json格式,同时选择认证条件即可。 ----------------------------------------------------------------------------------------------------------------- 此次就是两次http短信认证的全部内容。 | 
发表于 2023-4-25 21:46
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师1级 
