Modifications pour le document Anonymisation des Urls
Modifié par Aurelie Bertrand le 2025/05/15 16:23
Depuis la version 21.1
modifié par Aurelie Bertrand
sur 2025/04/30 09:14
sur 2025/04/30 09:14
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
À la version 23.1
modifié par Aurelie Bertrand
sur 2025/04/30 09:56
sur 2025/04/30 09:56
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
Résumé
-
Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)
Détails
- Propriétés de la Page
-
- Contenu
-
... ... @@ -1,7 +1,6 @@ 1 1 Ce document décrit comment s'authentifier automatiquement sans l'utilisation du paramètre **pass** dans les différents modules de DigDash Enterprise (tableaux de bords, pages de configuration). 2 2 3 -= Authentification via un jeton AuthToken = 4 - 3 +(% class="wikigeneratedid" id="HAuthentificationviaunjetonAuthToken" %) 5 5 Le principe est de demander, une fois authentifié, un jeton permettant lors de son utilisation de créer une nouvelle session **basée sur celle demandée par la session courante**. 6 6 Ce jeton permet de créer une session automatique sans avoir à spécifier le mot de passe de l'utilisateur. 7 7 Ce jeton est à usage unique, le même token ne peut être utilisé pour créer plus d'une session. Pour créer plusieurs sessions, plusieurs jetons sont nécessaires. ... ... @@ -11,6 +11,46 @@ 11 11 ℹ Le jeton est à usage unique mais n'a pas de durée de validité. Tant que la session initiale n'a pas expiré, le jeton est utilisable. 12 12 ))) 13 13 13 += Effectuer la demande de jeton AuthToken = 14 + 15 +Il est possible de s'authentifier de 3 manières différentes pour effectuer la demande de jeton. 16 + 17 +* **Connecté avec l'utilisateur et le mot de passe : ** 18 +La demande de jeton s'effectue par le biais d'un web service dont l'url est sous la forme suivante : 19 +[[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]] 20 + 21 +(% class="box warningmessage" %) 22 +((( 23 +❗Le mot de passe doit être correctement encodé pour que l'URL fonctionne. 24 +))) 25 + 26 +* **Via un jeton JWT : **((( 27 +La demande de jeton s'effectue via une requête. Le jeton JWT (JSON Web Token) est spécifié dans l'en-tête HTTP pour s'authentifier. 28 +Ce jeton JWT est généré via l'API REST DigDash. Consultez le paragraphe [[Créer un jeton JWT >>doc:Digdash.API.DD_API.WebHome||anchor="JWT"]]pour plus de détails. 29 +La requête a la forme suivante (exemple avec une requête curl) : 30 + 31 +{{code language="C"}} 32 +curl -H "Authorization: Bearer <JWT>" "http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthToken" 33 +{{/code}} 34 + 35 + dans laquelle, //**<JWT>**// est à remplacer par le jeton JWT obtenu précédemment. 36 +))) 37 +* ((( 38 +**Via une clé API :** 39 +La demande de clé API s'effectue via une requête. La clé API est spécifiée dans l'en-tête HTTP pour s'authentifier. 40 +Cette clé API est générée via l'API REST DigDash. Consultez le paragraphe [[Créer un jeton JWT >>doc:Digdash.API.DD_API.WebHome||anchor="JWT"]]pour plus de détails. 41 +La requête a la forme suivante (exemple avec une requête curl) : 42 + 43 +{{code language="C"}} 44 +curl -H "X-API-KEY: <apikey>" "http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthToken" 45 +{{/code}} 46 + 47 +dans laquelle, //**<apikey>**// est à remplacer par la clé API obtenue précédemment. 48 + 49 + 50 + 51 +))) 52 + 14 14 Pour s'authentifier via un jeton AuthToken : 15 15 16 16 1. Connectez-vous via la page de connexion ou le passage de l'utilisateur et mot de passe.