3. Parakstīšanas operācija
1) Iegūstiet autorizācijas kodu
Pieprasījums
jāizmanto
urn:safelayer:eidas:sign:identity:use:servertvērums (scope)
GET /trustedx-authserver/oauth/lvrtc-eipsign-as?response_type=code&
client_id=...&
state=...&
redirect_uri=...&
scope=...&
prompt=...&
acr_values=...&
ui_locales=...&
sign_identity_id = ...&
digests_summary = ...&
digests_summary_algorithm = ...&
sign_identity_idir iepriekš saņemta vērtība
digests_summaryir parakstāmi dati, kas aprēķināti, izmantojot saņemto parakstīšanas sertifikātuŠajā brīdī galalietotājs ar aktīvu SSO sesiju ievada HSM paroli novirzītajā lapā
Atbilde
GET {redirection_uri_path}?code={code}&state={state}
HTTP/1.1
Host: {redirection_uri_host}2) Iegūstiet piekļuves marķieri
Pieprasījums
Izmantojiet
codevērtību, kas saņemta no iepriekšējās darbības
POST /trustedx-authserver/oauth/lvrtc-eipsign-as/token HTTP/1.1
Host: eidas.eparaksts.lv
Authorization: Basic cG9ydCVDNCU4MWxzOmRybyVDNSVBMSVDNCVBQmJh
Content-Type: application/x-www-form-urlencoded;
charset=UTF-8
grant_type=authorization_code&
redirect_uri=<https://www.demoapp.lv/oauth/back&>
code=4515...e0banAtbilde
{
"access_token" : "{string}",
"token_type" : "Bearer",
"expires_in" : "{number}"
}3) Izveidojiet digitālo parakstu serverī
Pieprasījums
Izmantojot
sign_identity_idvērtību, kas saņemta iepriekšējās darbībās, undigest_valuevērtību, kas aprēķināta, izmantojot saņemto parakstīšanas sertifikātu.Ja izmantojat SignAPI pakalpojumu, tad kā
digest_valuevērtība jāizmantodigestīpašības vērtība, kas saņemta nocalculateDigestoperācijas atbildes.
POST /trustedx-resources/esigp/v1/signatures/server/raw
Host: eidas.eparaksts.lv
Content-Type: application/json
Authorization: Bearer cbc...6daf
Content-Length: 213
{
"digest_value" :
"n4bQgYhMfWWaL+qgxVrQFaO/TxsrC4Is0V1sFbDwCgg",
"signature_algorithm" : "ecdsa",
"sign_identity_id" : "nio...omq"
}Atbilde
Atbilde satur PKCS #1 paraksta bināro vērtību.