Authentification
Obtenir un jeton
Obtenez un jeton dâautorisation pour les demandes dâAPI qui nĂ©cessitent une authentification.
RequĂȘte
URL : /api/oauth/token
Methode : POST
Autorisation requise : No
Content Type : application/json
Body
| Nom | Type | Description | Obligatoire |
|---|---|---|---|
| grant_type | String | Type dâautorisation. | :heavy_check_mark: |
| username | String | Nom dâutilisateur du compte autorisĂ© pour lâAPI | :heavy_check_mark: |
| password | String | SHA256 Hachage du mot de passe du compte | :heavy_check_mark: |
Exemple
{
"grant_type": "password",
"username": "jcsnider",
"password": "5E884898DA28047151D0E56F8DC6292773603D0D6AABBDD62A11EF721D1542D8"
}Notes
- Le type dâautorisation pour recevoir un jeton dâauthentification est âpasswordâ.
- Le mot de passe doit ĂȘtre un hachage SHA256 du mot de passe de lâutilisateur, sans les tirets.
- Vous pouvez gĂ©nĂ©rer un hachage SHA256 dâun mot de passe en clair here.
RĂ©ponse
Condition : Si lâauthentification a rĂ©ussi et que le jeton a Ă©tĂ© gĂ©nĂ©rĂ©.
Code : 200 SUCCESS
Exemple
{
"access_token": "4RoC_BqVns0p7guzWe-Ah4C6SiVmNcBO0KnFNLtGCxuPZbfF9QJnGc5zbrhM-EQ8c_fajWk076pyI-bjaUPsfyd_c2u5XLCANc4khfpTmq87ksvjDpMI87NVIWOCy1QAUTQoszf-CSkweyw-At31UjBUBTQ6iuidQcG-eZqdnecjKDWQ5vOBZpjI-Xlz7m8UZBjuEWf4sFIqbAnIQl54F8VSIr26QtcUROkUWepLFPqSa8ZO110vg5xefTy-wJmEwbn1zOAuSMR6yKah39GBU_xtkuHw1WaiJ_iSQLRiF7z-v0Ct1DYbMrmqaVdFI1xUwsrFN3WWgwpxxsXEBajcFkL9Ou7MSQBwWlI5sU4WlYJbKAGlaMJU9sohK5I3Q3B34UTub0xNdiyhqzn9E0HIep_RUzzE1YZhGmV3bBoV-cYTxSTfpTXIFuH9f8tbv-FPhylWY__hqndUKVpq4ez2n9HqfCdDi6HdYd1mcTyDTABdy248VeMPqiwKUl-95w87",
"token_type": "bearer",
"expires_in": 299,
"refresh_token": "efd947fe-a874-4259-9b06-41a8a9505e35",
".issued": "Mon, 29 Jul 2019 19:52:04 GMT",
".expires": "Mon, 29 Jul 2019 19:57:04 GMT"
}Notes
- Le refresh_token est lâidentifiant du token, il est utilisĂ© pour rafraĂźchir ou supprimer le token en utilisant les routes ci-dessous.
- Pour toutes les demandes nĂ©cessitant une authentification, vous devrez fournir le jeton dâaccĂšs dans lâen-tĂȘte de la demande. Le format appropriĂ© peut ĂȘtre trouvĂ© ci-dessous.
| Header | Type | Valeur |
|---|---|---|
| authorization | String | Bearer [access_token] |
Exemple
authorization: Bearer 4RoC_BqVns0p7guzWe-Ah4C6SiVmNcBO0KnFNLtGCxuPZbfF9QJnGc5zbrhM-EQ8c_fajWk076pyI-bjaUPsfyd_c2u5XLCANc4khfpTmq87ksvjDpMI87NVIWOCy1QAUTQoszf-CSkweyw-At31UjBUBTQ6iuidQcG-eZqdnecjKDWQ5vOBZpjI-Xlz7m8UZBjuEWf4sFIqbAnIQl54F8VSIr26QtcUROkUWepLFPqSa8ZO110vg5xefTy-wJmEwbn1zOAuSMR6yKah39GBU_xtkuHw1WaiJ_iSQLRiF7z-v0Ct1DYbMrmqaVdFI1xUwsrFN3WWgwpxxsXEBajcFkL9Ou7MSQBwWlI5sU4WlYJbKAGlaMJU9sohK5I3Q3B34UTub0xNdiyhqzn9E0HIep_RUzzE1YZhGmV3bBoV-cYTxSTfpTXIFuH9f8tbv-FPhylWY__hqndUKVpq4ez2n9HqfCdDi6HdYd1mcTyDTABdy248VeMPqiwKUl-95w87Rafraichir le token
Actualise un jeton existant en retardant son expiration.
RequĂȘte
URL : /api/oauth/token
Methode : POST
Autorisation requise : Yes
Content Type : application/json
Body
| Nom | Type | Description | Obligatoire |
|---|---|---|---|
| grant_type | String | Type dâautorisation. | :heavy_check_mark: |
| refresh_token | String | Lâidentifiant du jeton dâactualisation | :heavy_check_mark: |
Exemple
{
"grant_type": "refresh_token",
"refresh_token": "efd947fe-a874-4259-9b06-41a8a9505e35"
}Notes
- Le type dâautorisation doit ĂȘtre ârefresh_tokenâ.
RĂ©ponse
Condition : Jeton actualisé
Code : 200 SUCCESS
Exemple
{
"access_token": "3OSlfC8yg_fcSGdAGa9n63mDnvwfVhSOo1lgdj0-q4l2EsFvZ1nbZYVoqJd27TI4ksZALxJbzpwcvDHJwg8Frmvlvys-VHE0TLSNK-_o7YvgT2TA3BIASI2nQdA6dx_LIuB5LJhQpIWrlypCpEgP_FRtDfGevUEVpskTP7wB0VDw02RsVaNW19qKWMNwdqU07KxvtY-ghWquMVw1UQfR5LQTbt48b-e741CeFSa1zCD7Zt3UCjaG5NYt7YawOnS-qsA0dL3fCNhQbhjVVe2UZ613JledeiZowKmoIMPqxH9wuTbSvMOqx-YRH2GItVIzk5EfV-gnpZvFUlAtpZjmQqsxUlWX0CWpvpT6Vcr4NMnNCB8MhSuOjNBDQBkA5Z7QVxgEuywa3lyYDuWnD6OpystzuyTWnF3ETzgb8DfgmbGu_VxpdpBgufq9yeVE0KPh8XaIEVkICDIzJCArmPWgrgHr_AXnsl-OwBL-VoNgs7j6BlN_jHQ_Wd6A5LoJU_mv",
"token_type": "bearer",
"expires_in": 299,
"refresh_token": "e27a8020-f9bb-419b-8a06-5421a1452a78",
".issued": "Thu, 01 Aug 2019 19:44:09 GMT",
".expires": "Thu, 01 Aug 2019 19:49:09 GMT"
}Supprimer le jeton
Supprime le jeton associĂ© Ă un en-tĂȘte dâautorisation.
RequĂȘte
URL : /api/oauth/token/[username]
Methode : DELETE
Autorisation requise : Yes
Body : None
Notes
- Le
tokenIddans lâurl de la demande est renvoyĂ© en tant querefresh_tokendans les rĂ©ponses Get Token et Refresh Token.
RĂ©ponse
Condition : Jeton supprimé
Code : 200 SUCCESS
Exemple
{
"username": "jcsnider"
}Supprimer le jeton par identifiant
Supprime un jeton dâautorisation empĂȘchant toute utilisation ultĂ©rieure.
RequĂȘte
URL : /api/oauth/token/[username]/[tokenId]
Methode : DELETE
Autorisation requise : No
Body : None
Notes
- Le
tokenIddans lâurl de la demande est renvoyĂ© en tant querefresh_tokendans les rĂ©ponses Get Token et Refresh Token.
Response
Condition : Jeton supprimé
Code : 200 SUCCESS
Example
{
"username": "jcsnider",
"tokenId": "c7edff1c-ef0a-47e5-ba5f-a08b169c411e"
}