Le wiki des archives du Benno Mail

Outils utilisateur

Outils du site Web

Vous êtes ici : Archives postales de Benno » Interface REST
Dernière consultation :
interface REST

Différences

Les différences entre les deux versions sont indiquées ici.

Lien vers cette vue comparative

Les deux côtés de la révision précédenteRévision précédente
Prochaine révision		Révision précédente
rest_interface [2017/01/09 05:49] – [Interface REST] lwsystemsrest_interface [2021/12/21 09:03] (actuel) – [Charger l'adresse e-mail en utilisant BennoID] lwsystems
Zeile 43: Zeile 43:
 Bei der Verwendung der Benno MailArchiv API sind folgende Sicherheitsaspekte unbedingt zu bedenken.  Bei der Verwendung der Benno MailArchiv API sind folgende Sicherheitsaspekte unbedingt zu bedenken. 
  
-===== Shared Secret zur Kommunikation zwischen Frontend und Backend  ======+===== Shared Secret ======
  
 Das Shared Secret ist der „Schlüssel“, um über das Frontend bzw. die API Zugriff auf das Backend des Benno MailArchiv Servers zu erhalten. Fällt das Shared Secret in falsche Hände, ist das Backend (und damit die Summe der archivierten E-Mails) nicht mehr wirksam vor Fremdzugriffen geschützt. Das Shared Secret selbstverständlich kann jederzeit einfach geändert werden.  Das Shared Secret ist der „Schlüssel“, um über das Frontend bzw. die API Zugriff auf das Backend des Benno MailArchiv Servers zu erhalten. Fällt das Shared Secret in falsche Hände, ist das Backend (und damit die Summe der archivierten E-Mails) nicht mehr wirksam vor Fremdzugriffen geschützt. Das Shared Secret selbstverständlich kann jederzeit einfach geändert werden. 
Zeile 67: Zeile 67:
  
 ====== Zugriff auf E-Mails über deren eindeutige ID im Archiv  ====== ====== Zugriff auf E-Mails über deren eindeutige ID im Archiv  ======
-Alle archivierten E-Mails haben eine eindeutige ID, über die der direkte Zugriff auf die jeweilige E-Mail möglich ist. Ähnlich wie das Shared Secret stellt diese eindeutige ID einen sicherheitsrelevanten Aspekt dar. +Alle archivierten E-Mails haben eine eindeutige ID (//BennoID//), über die der direkte Zugriff auf die jeweilige E-Mail möglich ist. Ähnlich wie das Shared Secret stellt diese eindeutige ID einen sicherheitsrelevanten Aspekt dar. 
  
 Puisqu'un identifiant permet d'accéder de manière unique à un courriel spécifique dans les archives, cet identifiant, tout comme le secret partagé, ne doit pas être communiqué directement à l'utilisateur ! La connaissance de cet identifiant permet d'accéder au courriel correspondant dans les archives.  Puisqu'un identifiant permet d'accéder de manière unique à un courriel spécifique dans les archives, cet identifiant, tout comme le secret partagé, ne doit pas être communiqué directement à l'utilisateur ! La connaissance de cet identifiant permet d'accéder au courriel correspondant dans les archives. 
  
-Hinweis: In der Benno MailArchiv WebApp werden die tatsächlichen IDs der E-Mails der Trefferliste vor dem Anwender verborgen, in dem sie in der jeweiligen Session in einer Schattentabelle auf temporäre IDs umgemapt werden. Sieht ein Anwender die IDs der E-Mails einer Trefferliste, so sind diese wertlos, da sie nicht den Original-IDs der archivierten Mails entsprechen. Ein direkter Zugriffsversuch auf eine Mail mit einer solchen temporären ID führt daher ins Leere. +Hinweis: In der Benno MailArchiv WebApp werden die tatsächlichen IDs der E-Mails der Trefferliste vor dem Anwender verborgen, in dem sie in der jeweiligen Session in einer Schattentabelle auf temporäre IDs umgemapt werden. Sieht ein Anwender die IDs der E-Mails einer Trefferliste, so sind diese wertlos, da sie nicht den Original-IDs der archivierten Mails entsprechen. Ein direkter Zugriffsversuch auf eine Mail mit einer solchen temporären ID führt daher ins Leere
 + 
 +===== E-Mail mittels BennoID laden ===== 
 +Die //BennoID// setzt sich aus dem Bezeichner für die Box und der Checksumme der E-Mail zusammen. Beide Token werden per Doppelpunkt getrennt. Die BennoID wird als Pfad relativ zum Repo-Verzeichnis des Containers aufgelöst. 
 + 
 +Der Container ist in der Konfigurationsdatei [[standard-konfiguration|benno.xml]] wie folgt konfiguriert: 
 +<file xml> 
 +<yearlyfsbox> 
 +  <fshexbennobox> 
 +    <monthlyfsjournal/> 
 +    <directory>/srv/benno/archive/repodirectory> 
 +    <subdirs>3subdirs> 
 +    <dirlength>2dirlength> 
 +    <compression>gzipcompression> 
 +  </fshexbennobox> 
 +</yearlyfsbox> 
 +</file> 
 + 
 +In dieser Standardkonfiguration wird die Box als Jahreszahl (//<yearlyfsbox />//) abgebildet.((Benno MaiArchiv ermittelt den Namen des Unterverzeichnisses für die Box aus der Datei ''boxstate.xml''. Diese Datei liegt im Repo-Verzeichnis und wird automatisch erstellt. Sie sollte nicht manuell verändert werden.\\ In der Regel ist der Verzeichnisname gleich dem Bezeichner der Box (also der Jahreszahl).)) 
 + 
 +Die Checksumme der BennoID wird in 3 Unterverzeichnisse (//<subdirs />//) mit einer Länge von 2 Zeichen (//<dirlength />//) unterteilt. 
 + 
 +Eine E-Mail mit der BennoID //2021:A430E04B02D18112964BF2956BB52A4DEF928266DB59E0E9A1E94FD52FD0E05E00// ist im Pfad ''2021/A4/30/E0/4B02D18112964BF2956BB52A4DEF928266DB59E0E9A1E94FD52FD0E05E00.gz'' unterhalb des Repo-Verzeichnisses ''/srv/benno/archive/repo'' zu finden.
  
 ====== Abschließender Hinweis  ====== ====== Abschließender Hinweis  ======
rest_interface.1483940963.txt.gz · Zuletzt geändert: 2017/01/09 05:49 von lwsystems

Outils de page

Faire un don Propulsé par PHP HTML5 valide CSS valide Propulsé par DokuWiki