DocCheck: DocCheck Login Technische Hinweise

Der folgende Artikel richtet sich an Webseitenentwickler und ITler. Allgemeine Informationen zum DocCheck Login finden Sie hier

1 iFrame

Der HTML-Code des iFrames stellt sich wie folgt dar (als Beispiel dient hier die Designvorlage in Größe XL):

<iframe align="left" frameborder="0" scrolling="no" width="467" height="231" name="dc_login_iframe" id="dc_login_iframe" src="https://login.doccheck.com/code/de/loginid/xl_red/" ><a href="https://login.doccheck.com/code/de/loginid/xl_red/" target="_blank">LOGIN</a></iframe>

1.1 Login ID

Die URL für das Login-Template, die im SRC-Attribut des Iframe-Tags und im alternativen Link angegeben wird ist folgendermaßen aufgebaut:

http://login.doccheck.com/code/12345/de/xl_red/

Dabei ist die Zahl 12345 die jeweilige Login-ID (Attribut „login_id“), der zwei- bis vierbuchstabige Code gibt die Sprache an („de“, „com“, „fr“, „it“, „es“, „nl“) und der Freitextparameter den Namen des Templates.

1.2 Frames

Die Zielseite des Logins wird standardmäßig im Top-Frame geöffnet. Wenn das Ziel z.B. bei einer Frameset-Seite ein anderer Frame sein soll, kann der Name angehängt werden. Zulässig sind „_top“, „_parent“, „_self“ und „_blank“:

https://login.doccheck.com/code/12345/de/xl_red/_parent/

2 Website-Parameter

2.1 Übergabe

Die Übergabe von Parametern wird ab unserer Economy-Lizenz ermöglicht. Wenn weitere Parameter Ihrer Website übergeben werden sollen, können diese einfach angehängt werden:

https://login.doccheck.com/code/12345/de/xl_red/session_id=abcd/ok=1

Es wird dabei empfohlen alle nicht-alphanummerischen Zeichen mit ihren entsprechenden Hex-Codes gemäß RFC abzubilden

https://login.doccheck.com/code/12345/de/xl_red/x=y%20%3Fz%3E

WICHTIG: Die Funktionalität des Zugangs zum geschützten Bereich darf von keinem dieser Parameter abhängig gemacht werden:

  • die URL login.doccheck.com (bei evtl. Referer-Checks)
  • die IP-Adressen der DocCheck-Server
  • die Übergabe nicht dokumentierter Parameter („dc=1“)

2.2 Verschlüsselung

Für die Verschlüsselung erhalten Sie einen Key (im nachfolgenden Beispiel "$3CR3TK3Y"), der nur Ihnen und DocCheck bekannt ist. Mit diesem Key lässt sich mittels MD5 eine Prüfsumme berechnen, die Ihnen ebenfalls durch den Login durchgegeben wird. Manipulationen von Session-IDs werden somit erkannt.

Beispiel für die Verschlüsselung von Parametern:

Input values: session_id - Ihre Session ID

Output values: session_id - unverändert

session_id_enc - Prüfsumme der Session ID


Aufruf im iFrame:

https://login.doccheck.com/.../session_id=abc

Return URL:

https://.../?session_id=abc&session_id_enc=xyz123xyz

Berechnung der Prüfsumme:

Prefix: md5(SECRET_KEY . session_id)

Postfix: md5(session_id . SECRET_KEY)

Beispiel Berechnung (postfix):

$strSessionIdEnc = md5($strSessionId . “$3CR3TK3Y”);

3 Technisches Handbuch

Um diesen Artikel zu kommentieren, melde Dich bitte an.

Klicke hier, um einen neuen Artikel im DocCheck Flexikon anzulegen.

Letzte Autoren des Artikels:

0 Wertungen (0 ø)

3.265 Aufrufe

Hast du eine allgemeine Frage?
Hast du eine Frage zum Inhalt?
Copyright ©2020 DocCheck Medical Services GmbH | zur mobilen Ansicht wechseln
DocCheck folgen: