Obtention d'un jeton

Pour obtenir un jeton, envoyez une requête auprès du service Web security sur le serveur Spectrum™ Technology Platform. Vous pouvez accéder au WADL security ici :

http://server:port/security/rest?_wadl

Ce service Web utilise l'authentification de base ; vous devez donc inclure un nom d'utilisateur et un mot de passe Spectrum™ Technology Platform valides dans la requête.

Le service Web security peut émettre deux types de jeton. Les types de jeton sont les suivants :

  • Jeton de session
  • Jeton ouvert

Obtention d'un jeton de session

Un jeton de session est lié à une session utilisateur et ne peut être utilisé que par l'ordinateur qui a demandé le jeton. Dans la mesure où il est lié à une session, le jeton n'est plus valide si la session reste inactive pendant 30 minutes. Un jeton de session est le type de jeton le plus sécurisé. Il est recommandé pour s'authentifier auprès de Spectrum™ Technology Platform.

Pour obtenir un jeton de session, utilisez l'URL suivante :

http://server:port/security/rest/token/access/session/ttlInMinutes

Où :

server
Nom d'hôte ou adresse IP de votre serveur Spectrum™ Technology Platform.
port
Port HTTP utilisé par Spectrum™ Technology Platform. Par défaut, il s'agit de 8080.
ttlInMinutes
Nombre de minutes jusqu'à l'expiration du jeton, également connu sous le nom de durée de vie du jeton. Si vous ne souhaitez pas que le jeton expire, spécifiez 0.

Voici un exemple de réponse :

{
   "access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..ESnq4JNEBbVMKycd139z0w.NFXAskVY0seX",
   "session": "09aa1fbb-71j3-43c7-ab8c-d800214283d4",
   "username": "admin"
}

La réponse contient les éléments suivants :

access_token
Jeton de sécurité.
session
ID de session de la session à laquelle le jeton est lié. Le jeton n'est accepté que si cet ID de session est inclus dans la requête.
username
Nom d'utilisateur Spectrum™ Technology Platform utilisé pour obtenir le jeton. Le nom d'utilisateur est renvoyé uniquement à titre d'information et n'est pas nécessaire lorsque vous utilisez le jeton.

Obtention d'un jeton ouvert

Un jeton ouvert n'est pas lié à un utilisateur ni à un ordinateur spécifique. Il s'agit du type de jeton le moins sécurisée.

Important : Évitez d’utiliser des jetons ouverts qui n’expirent pas. Si un jeton ouvert est obtenu par un tiers non autorisé, le jeton peut être utilisé indéfiniment et à partir de n'importe ordinateur pour accéder à votre serveur Spectrum™ Technology Platform.

Pour obtenir un jeton ouvert, utilisez l'URL suivante :

http://server:port/security/rest/token/access/ttlInMinutes

Où :

server
Nom d'hôte ou adresse IP de votre serveur Spectrum™ Technology Platform.
port
Port HTTP utilisé par Spectrum™ Technology Platform. Par défaut, il s'agit de 8080.
ttlInMinutes
Nombre de minutes jusqu'à l'expiration du jeton, également connu sous le nom de durée de vie du jeton. Si vous ne souhaitez pas que le jeton expire, spécifiez 0.

Voici un exemple de réponse :

{
   "access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..fI",
   "username": "admin"
}

La réponse contient les éléments suivants :

access_token
Jeton de sécurité.
username
Nom d'utilisateur Spectrum™ Technology Platform utilisé pour obtenir le jeton. Le nom d'utilisateur est renvoyé uniquement à titre d'information et n'est pas nécessaire lorsque vous utilisez le jeton.