Тема от sergeymosh

  • sergeymosh
  • Посетитель
  • Неактивен

rutoken web и google chrome без npapi

Я прочитал документацию по новому rutoken plugin 2.8.1 с поддержкой chrome без npapi, скачал sdk (rutoken-plugin-2.8.1-sdk), в котором мой rutoken web отображается в списке доступных устройств, но мне по-прежнему совершенно непонятно, как теперь устроен процесс авторизации с помощью рутокен web. Для предыдущей версии были какие то сэмплы для разных платформ, для новой - никакой информации.

Как все работало раньше:
1) На токене создавался контейнер с определенным именем через plugin.rtwGenKeyPair(containerName), получали publicKey, сохраняли его и идентификатор токена, полученный из plugin.rtwGetDeviceID() в бд на сервере.
2) Пользователь при входе на сайт подписывал с помощью своего токена некоторую строку методом plugin.rtwSign(containerName, data), полученная подпись отправлялась на сервер и сравнивалась с результатом на сервере, полученным с помощью известного publicKey.

Расскажите, пожалуйста, как это делать сейчас. Дальше инициализации плагина ничего не понятно - контейнеры, сгенерированные по такой схеме ранее и которые находятся на токене, не видны (а когда смотрю через firefox со старым плагином - то там видны), какие методы дёргать тоже не понятно.

Ответ от Виктор Ткаченко

  • Виктор Ткаченко
  • Посетитель
  • Неактивен

Re: rutoken web и google chrome без npapi

Рутокен Плагин и Плагин Рутокен WEB - это разные продукты.
Дождитесь выхода Плагина Рутокен WEB с поддержкой новых версий хрома, он уже на сносях.

Ответ от sergeymosh

  • sergeymosh
  • Посетитель
  • Неактивен

Re: rutoken web и google chrome без npapi

Виктор, есть какие-то подвижки в Плагин Рутокен WEB? Версия, доступная сейчас для загрузки (от 12.11.2015) всё так же не работает в Google Chrome. За последние 1.5 месяца ничего не изменилось что ли? Если так, то нет слов, конечно.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: rutoken web и google chrome без npapi

Здравствуйте, sergeymosh.

Плагин Рутокен Web для Windows (v.1.6.1.0 от 12.11.2015) поддерживает работу с последними версиями браузера Google Chrome.
Информация по работе с ним находится тут и тут.

Ответ от sergeymosh

  • sergeymosh
  • Посетитель
  • Неактивен

Re: rutoken web и google chrome без npapi

Да, наконец-то, спасибо, переписал код с использованием promise. В chrome все работает отлично, а в ff (43.0) не работает метод plugin.rtwSign (при этом токен находит, контейнер на токене тоже), возвращает ошибку:

Error: Error calling method on NPObject!
Стек-трейс:
wrapOldPluginWithNewInterface/wrappedPlugin[m]</</<@http://localhost:1337/Scripts/rutokenweb.js:193:29
wrapOldPluginWithNewInterface/wrappedPlugin[m]</<@http://localhost:1337/Scripts/rutokenweb.js:191:1
...

Вызываю так: tokenPlugin.rtwSign(containerName, hash).then(function(sign) {}, function(err) {})
Есть мысли, в чем может быть дело?

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: rutoken web и google chrome без npapi

Добрый день.
Попробуйте воспроизвести это поведение на демо странице https://aktivco.github.io/rutokenweb-plugin-demo/

Ответ от sergeymosh

  • sergeymosh
  • Посетитель
  • Неактивен

Re: rutoken web и google chrome без npapi

Кирилл Мещеряков пишет:

Добрый день.
Попробуйте воспроизвести это поведение на демо странице https://aktivco.github.io/rutokenweb-plugin-demo/

Кирилл, спасибо за ссылку, я выяснил в чем проблема - в ff не работает вызов tokenPlugin.rtwSign(containerName, hash), зато отлично работает tokenPlugin.rtwSign(containerName, hash, undefined).

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: rutoken web и google chrome без npapi

tokenPlugin.rtwSign(containerName, hash) - синхронный вызов. Его можно использовать напрямую, но не через обертку rutokenweb-plugin-js
Обертка поддерживает только асинхронные вызовы.

Спасибо, доку поправим, чтобы не вводила в заблуждение.
А вам рекомендуем использовать только асинхронные вызовы через обертку.