Obtention d'un jeton
Pour obtenir un jeton, envoyez une requête auprès du service Web security sur le serveur Spectrum™ Technology Platform. Vous pouvez accéder au WADL security ici :
http://server:port/security/rest?_wadl
Ce service Web utilise l'authentification de base ; vous devez donc inclure un nom d'utilisateur et un mot de passe Spectrum™ Technology Platform valides dans la requête.
Le service Web security peut émettre deux types de jeton. Les types de jeton sont les suivants :
- Jeton de session
- Jeton ouvert
Obtention d'un jeton de session
Un jeton de session est lié à une session utilisateur et ne peut être utilisé que par l'ordinateur qui a demandé le jeton. Dans la mesure où il est lié à une session, le jeton n'est plus valide si la session reste inactive pendant 30 minutes. Un jeton de session est le type de jeton le plus sécurisé. Il est recommandé pour s'authentifier auprès de Spectrum™ Technology Platform.
Pour obtenir un jeton de session, utilisez l'URL suivante :
http://server:port/security/rest/token/access/session/ttlInMinutes
Où :
- server
- Nom d'hôte ou adresse IP de votre serveur Spectrum™ Technology Platform.
- port
- Port HTTP utilisé par Spectrum™ Technology Platform. Par défaut, il s'agit de 8080.
- ttlInMinutes
- Nombre de minutes jusqu'à l'expiration du jeton, également connu sous le nom de durée de vie du jeton. Si vous ne souhaitez pas que le jeton expire, spécifiez 0.
Voici un exemple de réponse :
{
"access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..ESnq4JNEBbVMKycd139z0w.NFXAskVY0seX",
"session": "09aa1fbb-71j3-43c7-ab8c-d800214283d4",
"username": "admin"
}
La réponse contient les éléments suivants :
- access_token
- Jeton de sécurité.
- session
- ID de session de la session à laquelle le jeton est lié. Le jeton n'est accepté que si cet ID de session est inclus dans la requête.
- username
- Nom d'utilisateur Spectrum™ Technology Platform utilisé pour obtenir le jeton. Le nom d'utilisateur est renvoyé uniquement à titre d'information et n'est pas nécessaire lorsque vous utilisez le jeton.
Obtention d'un jeton ouvert
Un jeton ouvert n'est pas lié à un utilisateur ni à un ordinateur spécifique. Il s'agit du type de jeton le moins sécurisée.
Pour obtenir un jeton ouvert, utilisez l'URL suivante :
http://server:port/security/rest/token/access/ttlInMinutes
Où :
- server
- Nom d'hôte ou adresse IP de votre serveur Spectrum™ Technology Platform.
- port
- Port HTTP utilisé par Spectrum™ Technology Platform. Par défaut, il s'agit de 8080.
- ttlInMinutes
- Nombre de minutes jusqu'à l'expiration du jeton, également connu sous le nom de durée de vie du jeton. Si vous ne souhaitez pas que le jeton expire, spécifiez 0.
Voici un exemple de réponse :
{
"access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..fI",
"username": "admin"
}
La réponse contient les éléments suivants :
- access_token
- Jeton de sécurité.
- username
- Nom d'utilisateur Spectrum™ Technology Platform utilisé pour obtenir le jeton. Le nom d'utilisateur est renvoyé uniquement à titre d'information et n'est pas nécessaire lorsque vous utilisez le jeton.