Login, HTTPS og SSL

Login på Kortforsyningen

Kortforsyningen kræver at en bruger/applikation identificerer sig ved hjælp af login og password for at få adgang. Dette login og password skal sendes med sammen med hver forespørgsel til Kortforsyningen.
Grunden til at der ikke arbejdes med sessions-baseret loginstyring er, at Kortforsyningen skal kunne bruges af klientprogrammer som kun understøtter en basal OpenGIS-baseret kommunikation over stateless HTTP, og ikke er programmeret til at understøtte sessioner.
 
Der er tre måder at logge ind på kortforsyningen:
 
  1. HTTP: Login og password givet som HTTP parametre ( + HTTPS & SSL)
  2. Ticket service
  3. Genkendt IP
 
1. Login som HTTP parametre
 
Login og password kan sendes med som ekstra parametre i forespørgslen. URL’en opbygges som en normal forespørgsel med alle de sædvanlige OpenGISdefinerede parametre, og derudover tilføjes to parametre som hedder hhv. login=xxx og password=yyy, hvor xxx er brugernavn og yyy er brugerens password.
En gyldig URL vil f.eks. se således ud:
Eksemplet viser hvordan parametrene kan sendes som en del af URL’en (HTTP GET), men det er også muligt at sende dem i HTTP headeren (HTTP POST) som man typisk vil se i forbindelse med form-felter i HTML.
 
HTTPS og SSL
Der kan anvendes Secure Socket Layer for at sikre transmissionen (primært login og password) mod aflytning. Dette gøres ved at anvende https protokollen i stedet for http, f.eks.
Ved brug af HTTPS kan man også undgå Browser advarsler når man blander sikkert og usikkert indhold. Det kunne fx. være i sammenhæng med brug af NemID.
Hvad er forskellen på http og https:
En forespørgsel til Kortforsyningen foregår sædvanligvis via http:// - hvor ”http” er den protokol der overfører og formaterer data på Internettet.
Https har samme funktion, forskellen er bare, at data overføres på sikker vis, altså i krypteret form.
 
2. Login med Ticket service
 
En ticket benyttes til at identificere sig overfor Kortforsyningen uden risiko for at afsløre login og password.
Det kan fx være relevant hvis Kortforsyningens tjenester er implementeret i fx web applikationer tilgængelige for alle på Internettet.
Ticket service opretter en cookie med adgangsoplysninger til Kortforsyningen. Cookien udløber efter 24 timer
Få en ticket ved at forespørge med request GetTicket.
Herefter returneres en 32 ciffer lang hexadecimal krypteret kode i plain text.
 
En ticket kan sendes med som en parameter i en GIS-forespørgsel i stedet for login og password. Det gøres med parameteren ticket=zzz, hvor zzz er kode (ticket) fra GetTicket-svaret.
 
 
 
3. Login med genkendt IP
 
Endelig er det muligt at brugeren genkendes ud fra sin IP adresse. I dette tilfælde behøves der ikke sendes nogen login/password information overhovedet, idet alle forespørgsler fra dette IP-nummer automatisk vil blive associeret med én bestemt bruger. Denne metode er ikke særlig finkornet (der vil f.eks. ikke kunne differentieres mellem brugere bag en router, og hvis en maskine har dynamisk IP-nummer vil metoden også være ubrugelig), så det anbefales at bruge en af de to ovenstående muligheder.
Indtast brugernavn og password i formularen på forsiden og der gives 24 timers adgang for en den IP adresse der aktuelt forespørges fra.
 
Kald til service formateres sådan:
https://kortforsyningen.kms.dk/service?login=xxxx&password=yyyy&request=UnlockIP