Changes for page DigDash API REST

Last modified by Aurelie Bertrand on 2025/11/13 09:18

From 66.1 to 65.1

From version 101.1

edited by Aurelie Bertrand
on 2025/11/13 09:18

Change comment: There is no comment for this version

To version 66.1

edited by Aurelie Bertrand
on 2025/03/14 10:07

Change comment: There is no comment for this version

Raw
Rendered

Summary

Page properties (2 modified, 0 added, 0 removed)
Attachments (0 modified, 0 added, 7 removed)

Details

Page properties

Tags

...	...	@@ -1,1 +1,0 @@
1		-API\|Clé API\|Jeton JWT

Content

@@ -30,7 +30,7 @@
  )))
  (% class="wikigeneratedid" %)
--[[image:DigDash_API.png||alt="Interface Swagger" height="770" width="1043"]]
++[[image:DigDash_API.png||height="770" width="1043"]]
  = S'authentifier{{id name="Auth"/}} =
@@ -39,7 +39,7 @@
  * (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Cliquez sur le bouton (%%)**Authorize**(% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %) en haut à droite de la page Digdash API. (Le cadenas ouvert signifie que vous n’êtes pas autorisé.)(%%)
  ➡ (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)La fenêtre (%%)**Available authorizations** ((% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Autorisations disponibles) s'affiche.
--Trois méthodes d'autorisation sont disponibles :
++Deux méthodes d'autorisation sont actuellement disponibles :
  * (((
  **BasicAuth **: La méthode Basic Authentification qui permet de s'identifier avec le nom d'utilisateur et mot de passe du LDAP.
@@ -47,11 +47,8 @@
  * (((
  **BearerAuth** : La méthode Bearer Authentification (authentification du porteur) qui utilise des jetons de sécurité appelés jetons de porteur.
  )))
--* (((
--**ApiKeyAuth** : La méthode Api Key Authentification qui permet de s'identifier avec une clé API.
--)))
--La méthode BasicAuth sera utilisée pour la première authentification. Vous pourrez alors générer un jeton de sécurité ou une clé API et utiliser l'une des deux autres méthodes.
++La méthode BasicAuth sera utilisée pour la première authentification. Vous pourrez alors générer un jeton de sécurité et utiliser la seconde méthode d'authentification BeareAuth.
  (% class="box warningmessage" %)
  (((
@@ -68,16 +68,11 @@
 . Entrez votre nom d'utilisateur et mot de passe Digdash.
 . Cliquez sur le bouton **Authorize** puis, une fois l'authentification effectuée, sur **Close**.
  ➡ Le cadenas est à présent fermé, signifiant que vous êtes autorisé.
--Vous pouvez à présent créer un jeton JWT ou un clé API pour vous connecter.
--== S'authentifier via BearerAuth ==
++== Créer le jeton de sécurité ==
--Une fois connecté via BasicAuth, vous pouvez générer un jeton de sécurité pour vous identifier via la méthode BearerAuth.
++Nous allons créer ici le jeton de sécurité Json Web Token (JWT) :
--=== Créer un jeton JWT{{id name="JWT"/}} ===
--
--Nous allons créer ici un jeton de sécurité Json Web Token (JWT) :
--
 . Allez dans la section **Authentication**.
 . Cliquez pour déplier **POST ddenterpriseapi/api/v1/auth/jwt.**
 . Avant de commencer, vous pouvez visualiser un exemple de requête et en passant sur l'onglet **Schema**, une description des différents éléments.
@@ -84,10 +84,10 @@
 . Cliquez sur **Try it out **en haut à droit afin de définir votre requête. Celle-ci comprend les éléments suivants :
 *. **targetUser** : (Optionnel) Indiquez le nom de l'utilisateur à emprunter. Cela ne fonctionne que si l'utilisateur utilisé pour créer le JWT dispose de l'autorisation (ACL) **Admin > Autoriser l'emprunt d'identité**.
  S'il n'est pas renseigné, l'utilisateur utilisé par défaut est celui connecté, ce qui sera généralement le cas.
--1*. **expires** : (Optionnel mais recommandé) Indiquez la période de validité du JWT spécifiée sous la forme d'une période de temps au format ISO 8601 (c'est-à-dire PT5M pour 5 minutes). Pour plus d'informations, consultez [[https:~~/~~/en.wikipedia.org/wiki/ISO_8601#Durations>>https://en.wikipedia.org/wiki/ISO_8601#Durations]]. (% style="color:#d35400" %)⚠ Seul le format PnDTnHnMnS est supporté(%%) : il est possible de mettre des jours, heures, minutes et secondes mais pas des années, mois ou semaines (PnYnMnWnDTnHnMnS).
++1*. **expires** : (Optionnel mais recommandé) Indiquez la période de validité du JWT spécifiée sous la forme d'une période de temps au format ISO 8601 (c'est-à-dire PT5M pour 5 minutes). Pour plus d'informations, consultez [[https:~~/~~/en.wikipedia.org/wiki/ISO_8601#Durations>>https://en.wikipedia.org/wiki/ISO_8601#Durations]].
 *. **permissions **: Définissez les droits pour chaque type d'API : "none" pour aucun droit, "r" pour lecture seule, "rw" pour lecture-écriture.
  Par exemple :
--[[image:DigDash_API_token_creation_FR.png||alt="Exemple authentification"]]
++[[image:Requête_jwt.png||alt="Requête JWT"]]
  (% class="box warningmessage" %)
  (((
@@ -97,12 +97,10 @@
  (% start="5" %)
 . Cliquez sur le bouton **Execute **pour générer le jeton (JWT).
  ➡ La réponse s'affiche dans la section **Server response** en-dessous.
--[[image:DigDash_API_token_creation_response_FR.png||alt="Réponse serveur"]]
++[[image:Réponse_requête_JWT.png||alt="Réponse requête JWT"]]
 . Copiez le jeton JWT.
--
--(% class="wikigeneratedid" id="HSignaturedujetondesE9curitE9" %)
--**Signature du jeton de sécurité**
++=== Signature du jeton de sécurité ===
  Une clé privée utilisée pour signer le JWT est générée par défaut. Cette clé est temporaire et est régénérée à chaque redémarrage du serveur.
@@ -116,7 +116,7 @@
  La clé privée RSA peut être générée à l'aide de la commande suivante (nécessite l'outil openssl) :
  {{code language="shell"}}
--openssl genrsa -out /path/to/privatekey.pem 2048
++openssl -genrsa -out /path/to/privatekey.pem 2048
  {{/code}}
  La clé publique RSA peut être générée à partir de la clé privée à l'aide de la commande suivante (optionnel):
@@ -125,62 +125,17 @@
  openssl rsa -in /path/to/privatekey.pem -pubout -out /path/to/publickey.crt
  {{/code}}
--=== S'authentifier ===
++== S'authentifier via BearerAuth ==
--Une fois le jeton de sécurité généré, vous pouvez vous authentifier avec cette méthode :
++(% class="wikigeneratedid" id="HUnefoislejetondesE9curitE9gE9nE9rE92CvouspouvezvousauthentifieraveccettemE9thode:" %)
++(% style="font-size:14px" %)Une fois le jeton de sécurité généré, vous pouvez vous authentifier avec cette méthode :
--1. Cliquez sur le bouton **Authorize**.
--1. Dans la section **BasicAuth**, déconnectez-vous en cliquant sur le bouton **Logout**.
--1. Dans la section **BearerAuth**, collez le jeton JWT dans le champ **Value**.
--1. Cliquez sur **Authorize**.
--
--== S'authentifier via ApiKeyAuth ==
--
--Une fois connecté via BasicAuth, vous pouvez générer un jeton de sécurité pour vous identifier via la méthode BearerAuth.
--
--=== Créer une clé API{{id name="API"/}} ===
--
--Nous allons créer ici une clé API :
--
--1. Allez dans la section **Authentication**.
--1. Cliquez pour déplier **POST ddenterpriseapi/api/v1/auth/apikeys**
--1. Avant de commencer, vous pouvez visualiser un exemple de requête et en passant sur l'onglet **Schema**, une description des différents éléments.
--1. Cliquez sur **Try it out **en haut à droit afin de définir votre requête. Celle-ci comprend les éléments suivants :
--1*. **targetUser** : (Optionnel) Indiquez le nom de l'utilisateur à emprunter. Cela ne fonctionne que si l'utilisateur utilisé pour créer la clé API dispose de l'autorisation (ACL) **Admin > Autoriser l'emprunt d'identité**.
--S'il n'est pas renseigné, l'utilisateur utilisé par défaut est celui connecté, ce qui sera généralement le cas.
--1*. **expires** : (Optionnel) Indiquez la période de validité la clé API spécifiée sous la forme d'une période de temps au format ISO 8601 (c'est-à-dire PT5M pour 5 minutes). Pour plus d'informations, consultez [[https:~~/~~/en.wikipedia.org/wiki/ISO_8601#Durations>>https://en.wikipedia.org/wiki/ISO_8601#Durations]]. (% style="color:#d35400" %)⚠ Seul le format PnDTnHnMnS est supporté(%%) : il est possible de mettre des jours, heures, minutes et secondes mais pas des années, mois ou semaines (PnYnMnWnDTnHnMnS).
--Si l'élément //expires// n'est pas dans la requête, la clé a une durée infinie.
--1*. **permissions **: Définissez les droits pour chaque type d'API : "none" pour aucun droit, "r" pour lecture seule, "rw" pour lecture-écriture.
--Par exemple :
--[[image:1745928168043-553.png]]
--
--(% class="box warningmessage" %)
--(((
--❗Une vérification sera effectuée sur les autorisations de l'utilisateur dans Digdash (ACLs) en plus des droits du jetons.
--)))
--
--(% start="5" %)
--1. Cliquez sur le bouton **Execute **pour générer la clé API.
--➡ La réponse s'affiche dans la section **Server response** en-dessous.
--[[image:1745928288556-250.png||alt="Réponse serveur"]]
--1. Copiez la clé API.
--❗La clé affichée n'est affichée qu'une seule fois et ne peut être récupérée autrement car elle est hashée (cryptée de façon irréversible) lors du stockage sur le serveur pour des raisons de sécurité.(((
--Si une clé est perdue ou inutile, elle doit être invalidée et une autre clé doit être créée si nécessaire.
--)))
--
--(% class="wikigeneratedid" %)
--La clé API est stockée côté serveur dans un fichier csv //apikeys.csv, //situé par défaut dans le répertoire //appdata/EnterpriseServer/ddenterpriseapi/config. //Vous pouvez modifier le répertoire, ou spécifier les répertoires dans le cas de plusieurs domaines, dans le fichier //digdash.properties// en les ajoutant sous la forme suivante //: ddenterprise.api_keys_path=/chemin/vers/fichier.csv.//
--
--=== S'authentifier ===
--
--Une fois la clé API générée, vous pouvez vous authentifier avec cette méthode :
--
 . Cliquez sur le bouton **Authorize**.
 . Dans la section **BasicAuth**, déconnectez-vous en cliquant sur le bouton **Logout**.
--1. Dans la section **ApiKeyAuth**, collez la clé API dans le champ Value.
++1. Dans la section **BearerAuth**, collez le jeton JWT dans le champ **Value**.
 . Cliquez sur **Authorize**.
--= Ressources API disponibles{{id name="ressources"/}} =
++= Ressources API disponibles =
  == Liste des ressources ==
@@ -187,7 +187,7 @@
  Les ressources disponibles sont classées par type :
  * **Authentification **: pour la création des jetons de sécurité (JWT)
--* **User Management** : pour la gestion des utilisateurs et des éléments liés : profils, rôles, groupes d'autorisations, groupes d'autorisations des rôles, etc.
++* **User Management** : pour la gestion des utilisateurs et des éléments liés : profils, rôles, groupes d'autorisations, etc.
  * **Session Management **: pour l'obtention de la liste des sessions, la supression de sessions.
  * **System** : pour les informations système, service d'audit et ordonnanceur.
  * **License Management** : pour la gestion des licences : activation, utilisateurs dans la licence, etc.
@@ -209,7 +209,7 @@
  * (% style="color:#e67e22" %)**PUT**(%%)** **: pour remplacer des éléments (écrase toutes les données et les remplace).
  * (% style="color:#c0392b" %)**DELETE**(%%) : pour supprimer des éléments. Par exemple, des autorisations d'un utilisateur.
--== Envoi de requêtes{{id name="envoi"/}} ==
++== Envoi de requêtes ==
  (% class="box warningmessage" %)
  (((
@@ -234,53 +234,23 @@
  (% class="wikigeneratedid" id="HParamE8tres" %)
  **Paramètres**
--(% style="width:1391px" %)
--|(% colspan="2" style="background-color:grey; text-align:center; width:1388px" %)(% style="color:#ffffff" %)**User management**
--|(% style="width:173px" %)includes|(% style="width:1214px" %)Vous pouvez ajouter les rôles, autorisations (acls) et/ou groupes d'autorisations (groupacls) au résultat de la requête.
--|(% style="width:173px" %)id (obligatoire)|(% style="width:1214px" %)Spécifiez le nom de l'utilisateur, rôle.. selon l'API à utiliser pour l'opération.
--|(% style="width:173px" %)resolveProfiles|(% style="width:1214px" %)Si défini à //true//, si l'utilisateur a un profil, ce sont les informations du profil qui seront affichées.
++(% style="width:785px" %)
++|(% colspan="2" style="background-color:grey; text-align:center; width:782px" %)(% style="color:#ffffff" %)**User management**
++|(% style="width:173px" %)includes|(% style="width:608px" %)Vous pouvez ajouter les rôles, autorisations (acls) et/ou groupes d'autorisations (groupacls) au résultat de la requête.
++|(% style="width:173px" %)id (obligatoire)|(% style="width:608px" %)Spécifiez le nom de l'utilisateur, rôle.. selon l'API à utiliser pour l'opération.
++|(% style="width:173px" %)resolveProfiles|(% style="width:608px" %)Si défini à //true//, si l'utilisateur a un profil, ce sont les informations du profil qui seront affichées.
  Par exemple, si l'utilisateur a des rôles issus d'un profil, ce sont les rôles du profil qui seront affichés et non pas les rôles propres à l'utilisateur.
--|(% colspan="2" style="background-color:grey; text-align:center; width:1388px" %)(% style="color:#ffffff" %)**Session management**
--|(% style="width:173px" %)users|(% style="width:1214px" %)Vous pouvez spécifier des utilisateurs pour la requête : cliquez sur le bouton **Add string item** et entrez le nom d'un utilisateur. Répétez l'opération si besoin avec les autres utilisateurs.
--|(% colspan="2" style="background-color:grey; text-align:center; width:1388px" %)(% style="color:#ffffff" %)**Connection management**
--|(% style="width:173px" %)itemRole|(% style="width:1214px" %)Vous pouvez restreindre la requête aux connexions de bases de données resteintes aux rôles spécifiés ici.
--|(% style="width:173px" %)nameFilter|(% style="width:1214px" %)Vous pouvez restreindre la requête aux connexions de bases de données dont le nom contient la chaîne texte spécifiée ici.
--|(% style="width:173px" %)typeFilter|(% style="width:1214px" %)Vous pouvez restreindre la requête aux connexions de bases de données du ou des type(s) spécifiés ici.
--|(% style="width:173px" %)id (obligatoire)|(% style="width:1214px" %)Spécifiez l'identifiant de la connexion de base de données.
--|(% colspan="2" style="background-color:grey; text-align:center; width:1388px" %)(% style="color:#ffffff" %)**License management**
--|(% style="width:173px" %)pattern|(% style="width:1214px" %)Vous pouvez spécifier une expression régulière permettant de filtrer les utilisateurs à récupérer.
++|(% colspan="2" style="background-color:grey; text-align:center; width:782px" %)(% style="color:#ffffff" %)**License management**
++|(% style="width:173px" %)pattern|(% style="width:608px" %)Vous pouvez spécifier une expression régulière permettant de filtrer les utilisateurs à récupérer.
  Par exemple, le pattern test.* va récupérer tous les utilisateurs dont le nom commence par test.
  = Expiration de l'authentification =
  (% style="line-height:1.7142857142857142; background-color:#ffffff" %)
--(% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Lorsque le jeton de sécurité (JWT) ou la clé API expire, vous recevez une réponse (% style="color:#182027; font-family:~"Roboto Mono~",monospace; font-size:10pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)401:(%%) "Unauthorized".
++(% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Lorsque le jeton de sécurité (JWT) expire, vous recevez une réponse (% style="color:#182027; font-family:~"Roboto Mono~",monospace; font-size:10pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)401:(%%) "Unauthorized".
  (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)L'en-tête d'autorisation du porteur est toujours présent pour vos demandes, mais le jeton a expiré. Lorsque cela se produit, vous devez vous déconnecter de (%%)BearerAuth** **(% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)et générer un nouveau jeton d'accès.
 . (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Cliquez sur le bouton **Authorize** pour ouvrir la fenêtre **Available authorizations**.
--1. Cliquez sur le bouton **Logout** en dessous de** BearerAuth **ou **ApiKeyAuth**.
++1. Cliquez sur le bouton **Logout** en dessous de** BearerAuth**.
 . Cliquez sur** Close** pour **Fermer**.
--1. Générez un nouveau jeton d'accès ou une nouvelle clé API comme décrit dans le paragraphe [[S'authentifier>>doc:||anchor="Auth"]].
--
--= Invalider un jeton JWT ou une clé API =
--
--== Invalider un jeton JWT ==
--
--Pour un jeton JWT, l'invalidation se fait de manière globale seulement en changeant la clé privée utilisée pour signer et la clé publique associée utilisée pour valider les signatures.
--
--== Invalider une clé API ==
--
--Pour une clé API, l'invalidation se fait de manière individuelle et globale.
--
--Pour invalider une ou plusieurs clés :
--
--(% start="1" %)
--1. Vous pouvez tout d'abord récupérer la liste des clés API ave leur identifiant en utilisant **GET /api/v1/auth/apikeys**. Vous obtenez la liste sous la forme suivante :
--[[image:1745932166616-318.png||alt="Liste clés API"]]
--
--1. Envoyez une liste d'identifiants (en JSON ou XML selon le Content-Type comme expliqué dans la partie [[Envoi de requêtes>>doc:||anchor="envoi"]]) à "POST /api/v1/auth/apikeys/delete" pour invalider une ou plusieurs clés
--
--Pour invalider toutes les clés API, supprimez toutes les clés comme ci-dessus ou supprimer le fichier csv //apikeys.csv //contenant les clés avec le serveur éteint.
--
--
--
++1. Générez un nouveau jeton d'accès comme décrit dans le paragraphe [[S'authentifier>>doc:||anchor="Auth"]].

1745927162186-776.png

Author

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.aureliebertranddigdashbiz

Size

...	...	@@ -1,1 +1,0 @@
1		-8.7 KB

Content

1745928144436-696.png

Author

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.aureliebertranddigdashbiz

Size

...	...	@@ -1,1 +1,0 @@
1		-8.4 KB

Content

1745928168043-553.png

Author

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.aureliebertranddigdashbiz

Size

...	...	@@ -1,1 +1,0 @@
1		-8.1 KB

Content

1745928288556-250.png

Author

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.aureliebertranddigdashbiz

Size

...	...	@@ -1,1 +1,0 @@
1		-43.6 KB

Content

1745932166616-318.png

Author

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.aureliebertranddigdashbiz

Size

...	...	@@ -1,1 +1,0 @@
1		-44.5 KB

Content

DigDash_API_token_creation_FR.png

Author

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.aureliebertranddigdashbiz

Size

...	...	@@ -1,1 +1,0 @@
1		-13.6 KB

Content

DigDash_API_token_creation_response_FR.png

Author

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.aureliebertranddigdashbiz

Size

...	...	@@ -1,1 +1,0 @@
1		-58.4 KB

Content

Changes for page DigDash API REST

Summary

Details

Sommaire