PHP och BankID
2017-02-28 -
0
OBS
BankID har bytt API-ramverk sedan jag skrev denna, så den här metoden funkar inte längre.
Jag hade en hel del problem med BankID och PHP innan jag plöjde igenom hela specen och med lite trial and error listade ut grunderna.
Här är kodexempel på implementation av BankID och SOAP via PHP. Själva delen med AJAX och anrop mot "bankid.php" får du lösa själv, men tanken är alltså att via AJAX så anropar du bankid.php som i sin tur returnerar svar på din förfrågan. Så första anropet är med ett personnummer och initiering av förfrågan, och sedan anropar du bankid.php med förfrågan om status var x:e sekund till exempel.
Certifikat
För att få ett BankID-certifikat så använder du en Java-applikation som tillhandahålls av din kontaktperson på din bank, den java-applikationen använder du för att ange ditt företagsnamn, lösenord etc, och det skapar en "p10"-fil som du skickar in till din kontaktperson, som i sin tur skickar tillbaka ett certifikat.
Det certifikatet är (oftast) i .cer-format och ibland har det varit binärt och ibland ascii, men när jag får certifikatet så kör jag detta:
~> openssl x509 -inform der -in bankcertifkat.cer -out mittcertifikat.pem
Det skapar en mittcertifikat.pem och en mittcertifikat.key, problemet här är att SOAP i PHP förväntar sig en certifikatfil, så dessa måste slås ihop till en fil, som då ser ut så här:
-----BEGIN CERTIFICATE----- *KODAT* -----END CERTIFICATE----- -----BEGIN PUBLIC KEY----- *KODAT* -----END PUBLIC KEY----- -----BEGIN RSA PRIVATE KEY----- *KODAT* -----END RSA PRIVATE KEY-----
Med andra ord så måste certifikatet, den publika nyckel och den privata nyckeln ligga i samma fil. Kom ihåg att lägga den här filen på din server på ett ställe där Apache inte kan surfa till, så ingen kan komma åt den. Sen kan du sätta igång!
bankid-klassen
Min kod är avhängigt mitt eget CMS, så en del variabler får anpassas ($in är en samling av $_GET och $_POST t.ex).
 
	class bankid {
		private $client;
		public $debug = false;
		public $status;
		function __construct($url, $certificate, $passphrase){
			try {
				$this->client = new SoapClient($url, array("local_cert" => $certificate, "passphrase" => $passphrase, "trace" => 1));
				$this->status = "ok";
			} catch (Exception $e){
				$this->status = "error";
				if ($this->debug) $this->status .= " ". $e->getMessage();
			}
		}
		public function sign($social, $message){
			$parameters = array(
				"parameters" => array(
					"personalNumber" => $social,
					"userVisibleData" => base64_encode(encode($message))
				)
			);
			return $this->call("Sign", $parameters);
		}
		public function collect($ref){
			$parameters = array(
				"orderRef" => $ref
			);
			return $this->call("Collect", $parameters);
		}
		private function call($function, $parameters){
			try {
				$response = $this->client->__soapCall($function, $parameters);
				if ($this->debug){
					error_log("REQUEST:\n");
					error_log($this->client->__getLastRequest() . "\n");
					error_log("RESPONSE:\n");
					error_log($this->client->__getLastResponse() . "\n");
				}
				return $response;
			} catch (Exception $e) {
				$error = $e->detail->RpFault;
				if ($this->debug){
					error_log("REQUEST:\n");
					error_log($this->client->__getLastRequest() . "\n");
					error_log("RESPONSE:\n");
					error_log($this->client->__getLastResponse() . "\n");
				}
				return false;
			}
		}
	}
 
Så som du ser så tar klassen tre argument, url, certifikat och lösenord, certifikatet ska vara path:en till filen. Sedan har vi enbart två publika funktioner, sign och collect. "sign" är funktionen för att skicka iväg ett signeringsanrop till BankID, som i sin tur skapar en signeringsförfrågan till BankID-appen när den är öppen. "collect" är en funktion för att hämta status på en befintlig förfrågan. Notera hur arrayen till anropet ser annorlunda ut i de två funktionerna, något som inte är uppenbart i BankID's egna spec, detta var det jag fick lov att prova mig fram med.
Resten av bankid.php ser ut så här:
 
	$in["socialsecurity"] = format_social_security($in["socialsecurity"]); # egen "tvätta personnummer"-funktion
	$certificate = "mittcertifikat.pem";
	$passphrase = "lösenord du angav i java-appen";
	$url = "https://appapi.bankid.com/rp/v4?wsdl";
	header("Cache-Control: no-cache, no-store");
	$bankid = new bankid($url, $certificate, $passphrase);
	#$bankid->debug = true;
	$return = array(
		"function" => $in["function"],
		"status" => $bankid->status
	);
	if ($in["function"] == "sign"){
		if ($bankid->debug) error_log($in["function"] . ": " . $in["socialsecurity"] . "\n");
		if ($response = $bankid->sign($in["socialsecurity"], "Rubrik i appen")){
			$return["reference"] = $response->orderRef;
			$return["status"] = "requested";
		} else {
			$return["status"] = "error";
		}
	}
	if ($in["function"] == "status"){
		if ($bankid->debug) error_log($in["function"] . ": " . $in["reference"] . "\n");
		if ($response = $bankid->collect($in["reference"])){
			if ($response->progressStatus == "COMPLETE"){
				# Vi är signerade! Do your stuff!
				$return["status"] = "complete";
				$return["bankid"] = $id;
			} else {
				$return["status"] = $response->progressStatus;
			}
		}
	}
	print json_encode($return);
 
Så beroende på vilken "function" som ditt javascript anropar med så får du olika status tillbaka.
Så första anropet ska vara "bankid.php?socialsecurity=XXXXXXXXX&function=sign"
Det skapar en ny underskriftsförfrågan till BankID för det personnumret samt returnerar "reference" vilket är det referens-id du får för den här förfrågan.
Sedan sätter du en repeat på den här förfrågan: "bankid.php?function=status&reference=XXXXXXXX" att köras varannan sekund eller så. När svaret på den förfrågan är "complete" så är signeringen klar och "Do your stuff" har sparat kunden i databasen eller whatever och i UX kan du ladda om sidan eller vad det nu är du vill göra.
Jag kör redan SSL på Apache!
Det spelar ingen roll - det här certifikatet avser bara kommunikationen mellan PHP och BankID via SOAP, och har inget med ... mellan din server och besökares webbläsare. Detta sker med andra ord helt i bakgrunden.
Mer i Tutorials
Skapa sn i Photoshop
Modellera URLar
PHP Formatera telefonnummer
Skapa ett Netflixprogram
Expandera korta URLar
Parsea hashtaggar
Repeterande schema i iCal med AppleScript
Två månader med Keto
Spelbord v3
Mechanical Age map
More shading and water
Första månaden med Keto
Keto
Fotosession: Tabitha
Utebelysning
Återvinningsskåp
Måla om huset
Byggt hylla till vintunnorna
Dodge RAM
Inline-redigering
Drömmen om ett spa
Dags för carport
Survey Island, what is happening?
Golvprov
Gillestugan uppdaterad!
Spelbord v2
Tre billyhyllor blir två
Gymkort
You can't take the sky from me
Högtalare klara!
eklundh.com tar ned skylten
Högtalare bestämda!
Uppgraderingar biorum
Lord of the Rings-maraton
Ergonomiskt som tusan!
Lego Storm Trooper
Fågel Fenix
Två hyllor på badrummet
Hobbyhörna fixad
Hylla bakom soffan
Modellbygge igen!
Porträtt av u/Flattie-Ratty
Porträtt av u/DangDoood
Buy prints of my maps
Hero Dashboard för Descent
3D-printer
Fältsjukhus 616
Ny kaffemaskin
Porträtt av u/elizabeeeef
Jämförelse 135 mm
Nya objektiv
Porträtt av kompis mamma
Använda utrymmet under trappen
Spelbord
Pimpning av köks-ön
Jag saknar min Dodge!
Acrylic drip