PHP och BankID
28 februari 13:41 -
0
bankid
Jag hade en hel del problem med BankID och PHP innan jag plöjde igenom hela specen och med lite trial and error listade ut grunderna.
Här är kodexempel på implementation av BankID och SOAP via PHP. Själva delen med AJAX och anrop mot "bankid.php" får du lösa själv, men tanken är alltså att via AJAX så anropar du bankid.php som i sin tur returnerar svar på din förfrågan. Så första anropet är med ett personnummer och initiering av förfrågan, och sedan anropar du bankid.php med förfrågan om status var x:e sekund till exempel.

Certifikat

För att få ett BankID-certifikat så använder du en Java-applikation som tillhandahålls av din kontaktperson på din bank, den java-applikationen använder du för att ange ditt företagsnamn, lösenord etc, och det skapar en "p10"-fil som du skickar in till din kontaktperson, som i sin tur skickar tillbaka ett certifikat.
Det certifikatet är (oftast) i .cer-format och ibland har det varit binärt och ibland ascii, men när jag får certifikatet så kör jag detta:
~> openssl x509 -inform der -in bankcertifkat.cer -out mittcertifikat.pem
Det skapar en mittcertifikat.pem och en mittcertifikat.key, problemet här är att SOAP i PHP förväntar sig en certifikatfil, så dessa måste slås ihop till en fil, som då ser ut så här:
-----BEGIN CERTIFICATE----- *KODAT* -----END CERTIFICATE----- -----BEGIN PUBLIC KEY----- *KODAT* -----END PUBLIC KEY----- -----BEGIN RSA PRIVATE KEY----- *KODAT* -----END RSA PRIVATE KEY-----
Med andra ord så måste certifikatet, den publika nyckel och den privata nyckeln ligga i samma fil. Kom ihåg att lägga den här filen på din server på ett ställe där Apache inte kan surfa till, så ingen kan komma åt den. Sen kan du sätta igång!

bankid-klassen

Min kod är avhängigt mitt eget CMS, så en del variabler får anpassas ($in är en samling av $_GET och $_POST t.ex).
class bankid {     private $client;     public $debug = false;     public $status;     function __construct($url, $certificate, $passphrase){       try {         $this->client = new SoapClient($url, array("local_cert" => $certificate, "passphrase" => $passphrase, "trace" => 1));         $this->status = "ok";       } catch (Exception $e){         $this->status = "error";         if ($this->debug) $this->status .= " ". $e->getMessage();       }     }     public function sign($social, $message){       $parameters = array(         "parameters" => array(           "personalNumber" => $social,           "userVisibleData" => base64_encode(encode($message))         )       );       return $this->call("Sign", $parameters);     }     public function collect($ref){       $parameters = array(         "orderRef" => $ref       );       return $this->call("Collect", $parameters);     }     private function call($function, $parameters){       try {         $response = $this->client->__soapCall($function, $parameters);         if ($this->debug){           error_log("REQUEST:n");           error_log($this->client->__getLastRequest() . "n");           error_log("RESPONSE:n");           error_log($this->client->__getLastResponse() . "n");         }         return $response;       } catch (Exception $e) {         $error = $e->detail->RpFault;         if ($this->debug){           error_log("REQUEST:n");           error_log($this->client->__getLastRequest() . "n");           error_log("RESPONSE:n");           error_log($this->client->__getLastResponse() . "n");         }         return false;       }     }   }
Så som du ser så tar klassen tre argument, url, certifikat och lösenord, certifikatet ska vara path:en till filen. Sedan har vi enbart två publika funktioner, sign och collect. "sign" är funktionen för att skicka iväg ett signeringsanrop till BankID, som i sin tur skapar en signeringsförfrågan till BankID-appen när den är öppen. "collect" är en funktion för att hämta status på en befintlig förfrågan. Notera hur arrayen till anropet ser annorlunda ut i de två funktionerna, något som inte är uppenbart i BankID's egna spec, detta var det jag fick lov att prova mig fram med.

Resten av bankid.php ser ut så här:

$in["socialsecurity"] = format_social_security($in["socialsecurity"]); # egen "tvätta personnummer"-funktion   $certificate = "mittcertifikat.pem";   $passphrase = "lösenord du angav i java-appen";   $url = "https://appapi.bankid.com/rp/v4?wsdl";   header("Cache-Control: no-cache, no-store");   $bankid = new bankid($url, $certificate, $passphrase);   #$bankid->debug = true;   $return = array(     "function" => $in["function"],     "status" => $bankid->status   );   if ($in["function"] == "sign"){     if ($bankid->debug) error_log($in["function"] . ": " . $in["socialsecurity"] . "n");     if ($response = $bankid->sign($in["socialsecurity"], "Rubrik i appen")){       $return["reference"] = $response->orderRef;       $return["status"] = "requested";     } else {       $return["status"] = "error";     }   }   if ($in["function"] == "status"){     if ($bankid->debug) error_log($in["function"] . ": " . $in["reference"] . "n");     if ($response = $bankid->collect($in["reference"])){       if ($response->progressStatus == "COMPLETE"){         # Vi är signerade! Do your stuff!         $return["status"] = "complete";         $return["bankid"] = $id;       } else {         $return["status"] = $response->progressStatus;       }     }   }   print json_encode($return);
Så beroende på vilken "function" som ditt javascript anropar med så får du olika status tillbaka.
Så första anropet ska vara "bankid.php?socialsecurity=XXXXXXXXX&function=sign"
Det skapar en ny underskriftsförfrågan till BankID för det personnumret samt returnerar "reference" vilket är det referens-id du får för den här förfrågan.
Sedan sätter du en repeat på den här förfrågan: "bankid.php?function=status&reference=XXXXXXXX" att köras varannan sekund eller så. När svaret på den förfrågan är "complete" så är signeringen klar och "Do your stuff" har sparat kunden i databasen eller whatever och i UX kan du ladda om sidan eller vad det nu är du vill göra.

Jag kör redan SSL på Apache!

Det spelar ingen roll - det här certifikatet avser bara kommunikationen mellan PHP och BankID via SOAP, och har inget med ... mellan din server och besökares webbläsare. Detta sker med andra ord helt i bakgrunden.
Äntligen tillbaka till normalt! Skönt!
Nattduksbord
Måste bygga någon slags hållare till alla tvingar
Spelar Zelda på liten hotell-TV :)
Mina sinkningar är ju allt annat än perfekta. Måste öva mer!
Nu ska jag väl för tusan kunna bygga lådor med helt raka hörn?? :)
Khaleesi! Efter PanPastel så är det Luminance-pennorna.
Fixade så att jag kan använda Incras i-box på min Hammer-såg. Nu ska jag bara lista ut varför mina sinkningar blir fel.
Gillar inte den här strukturen på papper. Funkar bra för pastell men inget vidare för färgpennor
Pan Pastel-kladd som kanske kan bli något. Någon som ser vad det ska bli?
Tror det här med Crock Pot kan vara ett vinnande koncept :)
PanPastel-porträtt
Tror den börjar bli klar..
Nog med PanPastels, nu lite fixativ och sen Faber-Castell polychromos!
Testar mer med PanPastel
Äntligen!!! Nu måste jag bara vänta ett par veckor innan den kan folieras igen.
Har skaffat en Crock Pot för jag hatar att laga mat. Spännande!
Crock Pot
PanPastel
Stort hängigt träd i Stockholm
Har testat PanPastel för första gången. Ovant men rätt så mysigt!
Spacklat och slipat, färdig att målas. Och så har jag ingen färg…
Trälim + sågspån = första hjälpen för sprickor i trä.
Tron för Sigge
Road Trip Italien!
Verkstad Remake
Jonas och Jenna
Brud som chillar
Showing off
Undressing
Touch thyself
Hot Love
Profilporträtt
Resa utan kamera?
Paus
Supernöjd med folieringen!
Bilen ska folieras!
Ny såg
PHP och BankID
Jack Skellington
Verkstadsplaner
Magnettavla
Verandatak och grillhörna!
Vardagsrumsbord
Knivblock
Kökshylla
Ny ikon för karta
PC-bygge
Kerlee 35mm f/1.2
Objektivhylla
Natalie Dormer
Hållare till kattmatsskålar
Hälsningar från Norge
With a little help from my friends...
The Most Incredible Fantasy Maps You've Ever Seen
Cityfestivalen
Mitakon Speedmaster 50mm/f0,95
10 minuter vatten
Sony A7R II
Petzval 58 Bokeh Control Art Lens
Scrawlrbox
Nya skärmar till jobbet
Nikon Df - ny leksak
Boba Fett
First Order Storm Trooper
Mikisen
Star Wars-maraton!
Viola
Det händer grejer!
#inlineditbutton