Modifications pour le document Anonymisation des Urls

Résumé

• Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)

Détails

Propriétés de la Page

Contenu

...	...	@@ -11,7 +11,7 @@
11	11	ℹ Le jeton est à usage unique mais n'a pas de durée de validité. Tant que la session initiale n'a pas expiré, le jeton est utilisable.
12	12	)))
13	13
14		-Pour s'authentifier via un jeton :
	14	+Pour s'authentifier via un jeton AuthToken :
15	15
16	16	1. Connectez-vous via la page de connexion ou le passage de l'utilisateur et mot de passe.
17	17	1. Effectuez la demande de jeton par le biais d'un web service dont l'url est sous la forme suivante :
...	...	@@ -25,7 +25,7 @@
25	25
26	26	(% start="3" %)
27	27	1. Utilisez alors le jeton dans une URL afin de créer une session automatique sans les information d'authentification.
28		-Par exemple, pour un tableau de bod :  [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token>>http://localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token]]
	28	+Par exemple, pour un tableau de bord :  [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token>>http://localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token]]
29	29	Le paramètre **authToken **est le jeton renvoyé lors de l'étape pécédente.
30	30
31	31	== Avancé : Emprunt d'identité ==
...	...	@@ -34,7 +34,7 @@
34	34
35	35	Dans certains cas, c'est une contrainte et il est intéressant de pouvoir ouvrir une session pour un autre utilisateur (cible), à partir d'un utilisateur source. Il existe la méthode **newAuthTokenAs **qui prend un paramètre supplémentaire **userId**.
36	36
37		-**Pré-requis pour pouvoir utiliser cette méthode :**
	37	+Les pré-requis suivants sont nécessaires pour pouvoir utiliser cette méthode :
38	38
39	39	* Le système doit avoir la propriété **PROP_NEWAUTHTOKENAS **= true dans **system.xml**
40	40	* L'utilisateur source doit avoir l'autorisation **Admin > Permettre l'emprunt d'identité**.
...	...	@@ -43,8 +43,8 @@
43	43
44	44	1. Connectez-vous via la page de connexion ou le passage de l'utilisateur et mot de passe.
45	45	1. Effectuez la demande de jeton par le biais d'un web service dont l'url est sous la forme suivante :
46		-[[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]]
47		-Le paramètre method=**newAuthToken **permet au retour de cette url de récupérer le nouveau jeton ainsi généré.
	46	+[[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthTokenAs&userId=utilsateurCible>>http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthTokenAs&userId=userCible]]
	47	+Le paramètre method=**newAuthTokenAs **permet au retour de cette url de récupérer le nouveau jeton ainsi généré.
48	48
49	49	(% class="box warningmessage" %)
50	50	(((
...	...	@@ -53,30 +53,21 @@
53	53
54	54	(% start="3" %)
55	55	1. Utilisez alors le jeton dans une URL afin de créer une session automatique sans les information d'authentification.
56		-Par exemple, pour un tableau de bod :  [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token>>http://localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token]]
	56	+Par exemple, pour un tableau de bord :  [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=utilisateurCible&authToken=token>>http://localhost:8080/digdash_dashboard/index.html?user=userCible&authToken=token]]
57	57	Le paramètre **authToken **est le jeton renvoyé lors de l'étape pécédente.
58	58
59		-* Authentification classique de l'utilisateur source via page de login ou passage de l'utilisateur et mot de passe.
60		-* Demande de jeton pour l'utilisateur cible à l'API REST (**newAuthTokenAs**).
61		-* Utilisation du jeton dans une url permettant de créer une session automatique sans les information d'authentification de l'utilisateur cible
	59	+= Authentification via un jeton JWT =
62	62
63		-Exemple :
	61	+Un jeton **JWT (JSON Web Token)** peut être utilisé pour s'authentifier via les en-têtes HTTP dans votre requête.
64	64
65		-1. (((
66		-Récupération du jeton par le biais d'un web service dont l'url est la suivante :
	63	+Ce jeton JWT est généré via l'API REST DigDash. Consultez le paragraphe [[Créer un jeton JWT >>doc:Digdash.API.DD_API.WebHome||anchor="JWT"]]pour plus de détails.
67	67
68		-(% class="box" %)
69		-(((
70		-ex : [[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthTokenAs&userId=userCible>>http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthTokenAs&userId=userCible]]
71		-Utilisation du paramètre method=**newAuthTokenAs **permettant au retour de cette url de récupérer le nouveau jeton ainsi généré.
72		-)))
73		-)))
74		-1. (((
75		-Utilisation du jeton dans un tableau de bord :
	65	+Pour une requête curl, on
76	76
77		-(% class="box" %)
78		-(((
79		-ex : [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=userCible&authToken=token>>http://localhost:8080/digdash_dashboard/index.html?user=userCible&authToken=token]]
80		-Le paramètre **authToken **est le jeton renvoyé lors de l'étape 1.
81		-)))
82		-)))
	67	+{{{curl -H "Authorization: Bearer <JWT>" "http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthToken" }}}
	68	+
	69	+Placer un JWT dans une URL l’expose aux journaux, à l’historique du navigateur et aux référents. L’utilisation du header Authorization: Bearer <token> est la méthode recommandée pour protéger les données sensibles tout en évitant leur exposition.
	70	+
	71	+Pour anonymiser une URL tout en utilisant une clé API dans le header, vous ne transmettez pas la clé dans l’URL (ce qui serait visible et non sécurisé), mais uniquement dans les en-têtes HTTP. Cela évite d’exposer la clé dans les journaux de requêtes ou les navigateurs.
	72	+
	73	+