問題タブ [bankid]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
protocols - カスタム プロトコルでの CSP (コンテンツ セキュリティ ポリシー) の使用
ファンドブローカーサイトを開発していて、ちょっとピンチです。
セキュリティ ポリシーの一環として、CSPはサーバー全体に実装されていますが、現在、スカンジナビアの銀行 ( BankID ) が提供するデスクトップ ソフトウェアとの通信を実装しています。
これにより、問題が発生します。BankID デスクトップ ソフトウェアを開くには、次のようなカスタム プロトコルでリンクをクリックする必要があります。
ご理解いただけると思いますが、CSP ポリシーを通じてこのリンクを許可するのに深刻な問題が発生しています。検索しても結果が得られず、アイデアが尽きてしまいました。
このように、プロトコルでワイルドカード ドメインを許可しようとしました。
CSPをオフにすると完全に機能するので、間違いなく問題です。
誰でもこれを経験したことがありますか?どんな助けでも大歓迎です。
編集
さらに数時間検索した後、Mozilla Wikiで以下を見つけました。
アプリの整合性と信頼性を保証し、実行時に整合性を維持できるように、明確に定義されたアプリケーションと権限の範囲を適用できるアプリケーション配信メカニズムが必要です。
そしてさらに:
特権および認定されたアプリには、独自のスキーム (app://) を介してアクセスします。ドメインはアプリ ID に対応します。
これが当てはまるかどうかはわかりませんが、これを正しく読めば、Mozilla がまさにこの問題に取り組む方法を検討していることになります。
ruby - スウェーデンの BankId との統合時の SOAP エラー
BankId と統合しようとしています (これはスウェーデンで一般的な認証および署名サービスです)。私は Savon Ruby SOAP クライアントを使用しており、ガイドラインに従って BankId のテスト API にリクエストを送信しようとしています。「認証」操作を呼び出すと、次のエラーが発生します。
SOAP リクエストは次のようになります。
次の詳細を使用してセッションを作成しています。
- wsdl: ' https://appapi.test.bankid.com/rp/v4?wsdl '
- 名前空間: ' http://bankid.com/RpService/v4.0.0/types/ '
- エンドポイント: ' https://appapi.test.bankid.com/rp/v4 '
コードは次のとおりです。
私は SOAP API の使用にあまり慣れていないことを言及しておく必要があります。
android - Android: 3D セキュア リダイレクト レスポンス
アプリ内で支払いを処理しているAndroidアプリがあります。支払いには3d-secure確認が必要な場合もあります。したがって、これには、コードの入力など、適切なアクションを実行できる Web ページにユーザーをリダイレクトする必要があります。私の場合、このアプリはスウェーデンのユーザーを対象としており、bank IDこの検証を実行するには、同じデバイスまたは別のデバイスで別の " " アプリを開く必要があるページにユーザーをリダイレクトします。
私たちのiOSアプリでは、この機能は期待どおりに機能します。ユーザーが検証を実行すると、ブラウザはコールバックを受け取り、それを使用してアプリを適宜更新できますが、使用しAndroidてWebViewいる には通知されません。そのため、これまでのところ、ユーザー検証イベントを処理できません。
これまたは同様のユースケースの経験がある人はいますか? どんな助けでも大歓迎です。
sql - 科学表記法を避けて KID 番号を保存する
KID 番号を SQL サーバーに保存しようとすると、指数表記 (6.9xxxxE+18) になります。それらは現在、FLOAT データ型に格納されています。これによりスペースが節約されることは理解していますが、読みやすさにはあまり影響しません。次のようにしたい: 69xxxxxxxxxxxxxxxxx (x の代わりに数字)。
私は次のことを試しました:
react-native - 反応ネイティブでスウェーデンの銀行ID SSLピニングを実装する方法
反応ネイティブアプリでスウェーデンの銀行 ID に SSL ピンニングを実装しようとしていますが、有効な解決策が見つかりませんでした。次のリンクを試しました: 1. https://github.com/localz/react-native-pinchでも運がない幸運 :(
url - Web ブラウザーが不明な URL スキームに移動しようとするのを防ぐ
オンライン認証に使用されるサービスを使用すると、パスコード入力に使用されるアプリを自動的に開く URL に移動します。
URL の形式は次のとおりです。
この種の URL へのナビゲーションは、特定のアプリがインストールされているモバイル ユニットでのみ意味があります。
それにもかかわらず、デスクトップ ブラウザ (全員ではない) も、可能な限りそのような URL に移動しようとします。もちろん、エラーページが表示されます。
なぜ彼らはそうするのですか?
非表示のフォームを使用する必要がありますか?
すべてのモバイルユニットはそれを尊重しますか?