Modifications pour le document DigDash API REST
Modifié par Aurelie Bertrand le 2025/05/15 16:29
Depuis la version 85.1
modifié par Aurelie Bertrand
sur 2025/04/29 14:48
sur 2025/04/29 14:48
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
À la version 87.2
modifié par Aurelie Bertrand
sur 2025/04/29 15:02
sur 2025/04/29 15:02
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
Résumé
-
Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)
Détails
- Propriétés de la Page
-
- Contenu
-
... ... @@ -253,3 +253,11 @@ 253 253 1. Cliquez sur le bouton **Logout** en dessous de** BearerAuth **ou **ApiKeyAuth**. 254 254 1. Cliquez sur** Close** pour **Fermer**. 255 255 1. Générez un nouveau jeton d'accès ou une nouvelle clé API comme décrit dans le paragraphe [[S'authentifier>>doc:||anchor="Auth"]]. 256 + 257 += Invalider un jeton JWT ou une clé API = 258 + 259 +Pour un jeton JWT, l'invalidation se fait de manière globale seulement en changeant la clé privée utilisée pour signer et la clé publique associée utilisée pour valider les signatures. 260 + 261 +Pour une clé API, l'invalidation se fait de manière individuelle et globale. Les clés sont stockées côté serveur dans un fichier csv (pas de cache car stateful) donc l'invalidation individuelle est possible soit via l'endpoint prévu (POST /api/v1/auth/apikeys/delete), soit en modifiant le fichier serveur éteint. L'invalidation globale consiste tout simplement à invalider toutes les clés ou effacer le fichier csv serveur éteint. 262 + 263 +