Информация о средстве аутентификации (DssTokenInfo)
Структура DssTokenInfo содержит информацию о средстве аутентификации.
| Поле | Тип | Описаниe |
|---|---|---|
| Id | Long | Идентификатор средства аутентификации (токена) |
| Serial | String | Серийный номер токена |
| Alias | String | Уникальный идентификатор устройства |
| TokenType | String | Тип средства аутентификации. Возможные значения: * HOtp - одноразовый пароль на основе HMAC, * TOtp - одноразовый пароль на основе времени, * SmsOtp - одноразовый пароль посредством SMS, * EmailOtp - одноразовый пароль посредством электронной почты, * MyDss - вектор аутентификации для мобильного приложения, * MyDssInit - QR-код для привязки учетной записи в мобильном приложении. |
| LicenseSerialNumber | String | Серийный номер лицензии, которая привязана к токену аутентификации |
| Parameters | Dictionary<string, string> | Параметры средства аутентификации |
| UserId | String | Идентификатор пользователя |
| TempUserId | String | Временный идентификатор пользователя (используется только для некоторых сценариев с предварительной "анонимной" регистрацией) |
| CanManageUser | Bool | Флаг, указывающий, может ли Оператор управлять пользователем, которому принадлежит токен (находятся ли они в одной группе). Для пользователей с TempUserId всегда true |
| UserLogins | Dictionary<string, string> | Список логинов пользователя в формате <Имя ЦИ, Логин в этом ЦИ>. Для локального ЦИ используется значение realsts |
Параметры средства аутентификации
В таблице ниже приведены параметры средства аутентификации, которые могут быть возвращены при обращении к методу /authntokens. Все значения являются строковыми.
| Параметр | Описаниe |
|---|---|
| Msisdn | Номер телефона |
| Адрес электронной почты | |
| DeviceFingerprint | Отпечаток устройства пользователя |
| DeviceName | Имя устройства пользователя |
| PushAddress | PUSH-адрес устройства пользователя |
| OsType | Тип операционной системы устройства пользователя: iOS = 1, Android = 2, Huawei = 3 |
| OsVersion | Версия операционной системы пользователя |
| DeviceModel | Модель устройства пользователя |
| Locale | Язык устройства пользователя |
| TimeZoneUTCOffset | Временная зона устройства пользователя (формат не специфицирован) |
| AppVersion | Версия используемого SDK |
| DeviceFingerprintRequired | Строковое представление true/false, соответствующее необходимости предъявления отпечатка устройства пользователя |
| ProfileId | Идентификатор профиля криптопровайдеров |
| CreationType | Тип регистрации ключей аутентификации: Anonymous - для регистрации с уникальным идентификатором, Initialization - для регистрации с QR-кодом, Request - при помощи другого устройства |
| TempUserName | Желаемый логин пользователя |
| Alias | Уникальный идентификатор устройства пользователя, используемый в некоторых сценариях "анонимной" регистрации |
| SystemId | Идентификатор прикладной системы, в которой создан ключ аутентификации |
| NotBeforeUtc | Срок начала действия ключа аутентификации в Unix Time (строка) |
| NotAfterUtc | Срок окончания действия ключа аутентификации в Unix Time (строка) |
| AuthKeyType | Тип аутентификации мобильного приложения: 0 - ключ подписи в мобильном приложении и/или на токене, 1 - "распределенные" ключи |
| ByCert | Сертификат, по которому осуществлялась регистрация устройства пользователя |
| ByCertIssuer | Имя издателя сертификата, по которому осуществлялась регистрация устройства пользователя |
| ByCertSerial | Серийный номер сертификата, по которому осуществлялась регистрация устройства пользователя |
| ByCertThumbprint | Отпечаток сертификата, по которому осуществлялась регистрация устройства пользователя |
| ByCertSKI | Идентификатор открытого ключа сертификата, по которому осуществлялась регистрация устройства пользователя |
| ByCertVerificationRequired | Флаг, показывающий что устройство регистрировалось по сертификату и требуется специальный режим подтверждения устройства по подписи на ключе сертификата |
| AppId | Идентификатор SDK приложения (guid) |
| AuthVersion | Версия протокола аутентификации мобильного приложения (0 или 1) |
| KInitKid | Идентификатор ключа аутентификации в QR-коде |
| ActivationCode | Код активации ключа аутентификации в QR-коде |
| NotBefore | Срок начала действия ключа аутентификации в формате MM/dd/yyyy hh:mm:ss |
| NotAfter | Срок окончания действия ключа аутентификации в формате MM/dd/yyyy hh:mm:ss |
| VerificationNonceRequired | Флаг, указывающий, что требуются случайные данные (nonce) для подтверждения привязки устройства к учетной записи |
| ReverificationRequired | Флаг, указывающий требовать повторного подтверждения устройства при изменении данных профиля |