Modifications pour le document Anonymisation des Urls
Modifié par Aurelie Bertrand le 2025/05/15 16:23
Depuis la version 21.1
modifié par Aurelie Bertrand
sur 2025/04/30 09:14
sur 2025/04/30 09:14
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
À la version 22.1
modifié par Aurelie Bertrand
sur 2025/04/30 09:49
sur 2025/04/30 09:49
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
Résumé
-
Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)
Détails
- Propriétés de la Page
-
- Contenu
-
... ... @@ -1,7 +1,6 @@ 1 1 Ce document décrit comment s'authentifier automatiquement sans l'utilisation du paramètre **pass** dans les différents modules de DigDash Enterprise (tableaux de bords, pages de configuration). 2 2 3 -= Authentification via un jeton AuthToken = 4 - 3 +(% class="wikigeneratedid" id="HAuthentificationviaunjetonAuthToken" %) 5 5 Le principe est de demander, une fois authentifié, un jeton permettant lors de son utilisation de créer une nouvelle session **basée sur celle demandée par la session courante**. 6 6 Ce jeton permet de créer une session automatique sans avoir à spécifier le mot de passe de l'utilisateur. 7 7 Ce jeton est à usage unique, le même token ne peut être utilisé pour créer plus d'une session. Pour créer plusieurs sessions, plusieurs jetons sont nécessaires. ... ... @@ -11,6 +11,40 @@ 11 11 ℹ Le jeton est à usage unique mais n'a pas de durée de validité. Tant que la session initiale n'a pas expiré, le jeton est utilisable. 12 12 ))) 13 13 13 +Il est possible de s'authentifier de 3 manières différentes pour effectuer la demande de jeton : 14 + 15 +* **Connecté avec l'utilisateur et le mot de passe : ** 16 +La demande de jeton s'effectue par le biais d'un web service dont l'url est sous la forme suivante : 17 +[[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]] 18 + 19 +(% class="box warningmessage" %) 20 +((( 21 +❗Le mot de passe doit être correctement encodé pour que l'URL fonctionne. 22 +))) 23 + 24 +* **Via un jeton JWT : **((( 25 +La demande de jeton s'effectue via une requête. Le jeton JWT (JSON Web Token) est spécifié dans l'en-tête HTTP pour s'authentifier. 26 +Ce jeton JWT est généré via l'API REST DigDash. Consultez le paragraphe [[Créer un jeton JWT >>doc:Digdash.API.DD_API.WebHome||anchor="JWT"]]pour plus de détails. 27 +La requête a la forme suivante : 28 + 29 +{{code language="C"}} 30 +curl -H "Authorization: Bearer <JWT>" "http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthToken" 31 +{{/code}} 32 + 33 + dans laquelle, <JWT> est à remplacer par le jeton JWT obtenu précédemment. 34 +))) 35 +* ((( 36 +**Via une clé API :** 37 +La demande de clé API s'effectue via une requête. La clé API est spécifiée dans l'en-tête HTTP pour s'authentifier. 38 +Cette clé API est généré via l'API REST DigDash. Consultez le paragraphe [[Créer un jeton JWT >>doc:Digdash.API.DD_API.WebHome||anchor="JWT"]]pour plus de détails. 39 +La requête a la forme suivante : 40 + 41 +{{code language="C"}} 42 +curl -H "X-API-KEY: <apikey>" "http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthToken" 43 +// <apikey> est à remplacer par la clé API obtenue précédemment 44 +{{/code}} 45 +))) 46 + 14 14 Pour s'authentifier via un jeton AuthToken : 15 15 16 16 1. Connectez-vous via la page de connexion ou le passage de l'utilisateur et mot de passe.