Just nu i M3-nätverket
Gå till innehåll

Identifiering med mobilt bankid?


.M

Rekommendera Poster

Någon som har pysslat med identifiering med mobilt bankid på en webbsida och vill utbyta erfarenheter?

 

Jag har lite bekymmer med att förstå vad och när saker och ting händer när man lämnar webbläsaren i mobil och går över till bankid appen.

Länk till kommentar
Dela på andra webbplatser

Jag har löst det där, det mesta i alla fall. Så här ser flödet ut just nu.

  1. Besökare går in på webbsidan, blir presenterad med inmatningsfält för personnummer och matar in personnummer.
  2. Personnummer skickas till bankid och en identifiering påbörjas och en autostarttoken ges tillbaka till mitt javascript.
  3. Om det är en mobil som kan köra bankid, så skickas en bankid-url till operativet som kan starta appen, på ios så får besökaren en fråga om denne vill starta bankid och kommer antagligen svara ja på det.
  4. Bankid appen startar och man kan mata in kod eller trycka fingeravtryck.
  5. Man kommer tillbaka till webbläsaren och är nu identifierad.

Det som inte märks av detta flöde är att åtminstone på ios, när bankid appen är igång så snurrar webbläsaren fortfarande och väntar på att bankid tjänsten ska ge ett ja eller nej på identifieringen. När den svara ja, så går jag vidare och slår upp användarens personnummer i våran katalog och så släpper jag in dig baserat på svaret från användarkatalogen.

 

När bankid appen skickar tillbaka besökaren till webbläsaren så har den med sig en url som man ska visa efter man tryckt sin kod. DOCK! så beroende på vad jag får för svar ifrån användarkatalogen så skickar jag vidare besökaren till en viss url och tar kål på sessionen från bankid. Men bankid appen skickar en till en url som förutsätter att man har en korrekt session.

 

Så min huvudvärk består av ordningen saker och ting sker, urlar som laddas lite knasigt. Jag behöver antagligen se till att ladda url efter att bankid appen gått tillbaka till webbläsaren, men hur vet jag det? appen skickar inget event tror jag. Men jag vill bara göra det om man faktiskt startat appen, ponera att du besöker sidan med din ipad, men du kör bankid på din telefon istället. Då kommer min nuvarande lösning att fungera. Problemet är när appen startar.

 

Blev det tydligt? Jag känner att det kanske blev lite otydligt.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...