/
Identification des appels API

Identification des appels API

Identification par OIDC

Une authentification OpenID Connect est nécessaire.

Elle se passe en la récupération d’un token. Il est valide plusieurs heures (configurable).

Requête d’identification

La requête est caractérisée par:

  • URL: [domaine]/auth/realms/efr/protocol/openid-connect/token

  • Méthode POST

  • Content type: application/x-www-form-urlencoded

  • Contenu:

username=[ ]&password&[ ]&grant_type=password&client_id=[ ]&client_secret=[ ]

 

Demander ces informations au support EFR.

Réponse avec token

La réponse est une réponse JSON avec le token:

{ "access_token": "<token>", "expires_in": 1800, "refresh_expires_in": 36000, "refresh_token": "...", "token_type": "Bearer", "not-before-policy": 1626195491, "session_state": "a4e15b01-a65a-4813-8aeb-06d9159c783a", "scope": "email roles profile" }

Le token est à utiliser pour tous les appels API.

Propager l’identification dans les headers

Lors des apples suivants, le token doit être utilisé dans un header HTTP.

Un header “Authorization” est indispensable à chaque requete HTTP:

Authorization: Bearer <token>

Authentification

La partie authentification est déléguée à Keycloak. Celle-ci est configurable par les équipes Support EFR ou vos experts.

cf. Authentification: Rôles Keycloak

Ce contenu est soumis au droit à Copyright. Il ne doit pas être utilisé sans accord de la société Middleware Editions.