通信仕様
3. ユーザログインインタフェースの取得
ユグドアスカイゲートツールバーなどでユーザがログインを行う場合、まずインタフェースを特定のアドレスへユグドアスカイゲートサーバにアクセスし、XML形式で取得します。
<?xml version="1.0" encoding="UTF-8" ?>
<Interface>
<Version>1.0</Version>
<Server>https://www.yskygate.com/en/login/</Server>
<Service key="sgu" />
<IID key="ysls">x0iD9rqchDBm8gTW39Zg7qFqGBXx93GLBa3aiTV1hQCg0y6YAa7QHZU5hDFR2THF</IID>
<ID key="cuXFp7QY" />
<Password key="PbXRVDC9" challenge="KT32S9JhByEbKKYR9XHmLgkbmFmJDkPy" />
<Query>
<Record key="a">300</Record>
<Record key="b">hello</Record>
</Query>
</Interface>
<Interface>
<Version>1.0</Version>
<Server>https://www.yskygate.com/en/login/</Server>
<Service key="sgu" />
<IID key="ysls">x0iD9rqchDBm8gTW39Zg7qFqGBXx93GLBa3aiTV1hQCg0y6YAa7QHZU5hDFR2THF</IID>
<ID key="cuXFp7QY" />
<Password key="PbXRVDC9" challenge="KT32S9JhByEbKKYR9XHmLgkbmFmJDkPy" />
<Query>
<Record key="a">300</Record>
<Record key="b">hello</Record>
</Query>
</Interface>
Server - 認証先のアドレス
認証処理ができるサイトへのURLです。
Service : key - 認証後のジャンプ先URLの格納リクエスト名
ステップ2の①で作成したメタタグのURLを格納するリクエスト名です。Serverにこの内容を追加して送信します。
IID : key - インタフェースIDの格納先リクエスト名
一時的に割り当てられるインタフェースを識別するキー値を格納するリクエスト名です。
IID - インタフェースID
一時的に割り当てられるインタフェースを識別するキー値です。
ID : key - ログインIDの格納先リクエスト名
ユーザが入力したログインIDの格納先リクエスト名です。
Password : key - パスワードの格納先リクエスト名
ユーザが入力したパスワード(レスポンス)の格納先リクエスト名です。
Password : challenge - チャレンジデータ
チャレンジアンドレスポンス認証のためのチャレンジデータです。
なお、レスポンスは以下の手順で作成します。
1. ユーザによって入力されたパスワードからsha1のハッシュを作成。
2. そのハッシュの最後にこのチャレンジデータを追加。
3. 2から再度sha1のハッシュを作成し、これをレスポンスデータとしています。
Query - その他の追加データ
その他ユグドアスカイゲートサーバが追加したい情報があれば、ここにレコードが追加されます。無い場合はこのエレメントは存在しません。
Query - Record : key - その他の追加データの格納先リクエスト名
追加データの格納先リクエスト名
Query - Record - その他の追加データ
追加データの値
認証処理ができるサイトへのURLです。
Service : key - 認証後のジャンプ先URLの格納リクエスト名
ステップ2の①で作成したメタタグのURLを格納するリクエスト名です。Serverにこの内容を追加して送信します。
IID : key - インタフェースIDの格納先リクエスト名
一時的に割り当てられるインタフェースを識別するキー値を格納するリクエスト名です。
IID - インタフェースID
一時的に割り当てられるインタフェースを識別するキー値です。
ID : key - ログインIDの格納先リクエスト名
ユーザが入力したログインIDの格納先リクエスト名です。
Password : key - パスワードの格納先リクエスト名
ユーザが入力したパスワード(レスポンス)の格納先リクエスト名です。
Password : challenge - チャレンジデータ
チャレンジアンドレスポンス認証のためのチャレンジデータです。
なお、レスポンスは以下の手順で作成します。
1. ユーザによって入力されたパスワードからsha1のハッシュを作成。
2. そのハッシュの最後にこのチャレンジデータを追加。
3. 2から再度sha1のハッシュを作成し、これをレスポンスデータとしています。
Query - その他の追加データ
その他ユグドアスカイゲートサーバが追加したい情報があれば、ここにレコードが追加されます。無い場合はこのエレメントは存在しません。
Query - Record : key - その他の追加データの格納先リクエスト名
追加データの格納先リクエスト名
Query - Record - その他の追加データ
追加データの値