Changes for page DigDash API REST

Summary

• Page properties (2 modified, 0 added, 0 removed)
• Attachments (0 modified, 0 added, 1 removed)
  • 1745932166616-318.png

Details

Page properties

Tags

...	...	@@ -1,1 +1,0 @@
1		-API|Clé API|Jeton JWT

Content

...	...	@@ -39,7 +39,7 @@
39	39	* (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Cliquez sur le bouton (%%)**Authorize**(% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %) en haut à droite de la page Digdash API. (Le cadenas ouvert signifie que vous n’êtes pas autorisé.)(%%)
40	40	➡ (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)La fenêtre (%%)**Available authorizations** ((% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Autorisations disponibles) s'affiche.
41	41
42		-Trois méthodes d'autorisation sont disponibles :
	42	+Deux méthodes d'autorisation sont actuellement disponibles :
43	43
44	44	* (((
45	45	**BasicAuth **: La méthode Basic Authentification qui permet de s'identifier avec le nom d'utilisateur et mot de passe du LDAP.
...	...	@@ -74,7 +74,7 @@
74	74
75	75	Une fois connecté via BasicAuth, vous pouvez générer un jeton de sécurité pour vous identifier via la méthode BearerAuth.
76	76
77		-=== Créer un jeton JWT{{id name="JWT"/}} ===
	77	+=== Créer un jeton de sécurité ===
78	78
79	79	Nous allons créer ici un jeton de sécurité Json Web Token (JWT) :
80	80
...	...	@@ -84,7 +84,7 @@
84	84	1. Cliquez sur **Try it out **en haut à droit afin de définir votre requête. Celle-ci comprend les éléments suivants :
85	85	1*. **targetUser** : (Optionnel) Indiquez le nom de l'utilisateur à emprunter. Cela ne fonctionne que si l'utilisateur utilisé pour créer le JWT dispose de l'autorisation (ACL) **Admin > Autoriser l'emprunt d'identité**.
86	86	S'il n'est pas renseigné, l'utilisateur utilisé par défaut est celui connecté, ce qui sera généralement le cas.
87		-1*. **expires** : (Optionnel mais recommandé) Indiquez la période de validité du JWT spécifiée sous la forme d'une période de temps au format ISO 8601 (c'est-à-dire PT5M pour 5 minutes). Pour plus d'informations, consultez [[https:~~/~~/en.wikipedia.org/wiki/ISO_8601#Durations>>https://en.wikipedia.org/wiki/ISO_8601#Durations]]. (% style="color:#d35400" %)⚠ Seul le format PnDTnHnMnS est supporté(%%) : il est possible de mettre des jours, heures, minutes et secondes mais pas des années, mois ou semaines (PnYnMnWnDTnHnMnS).
	87	+1*. **expires** : (Optionnel mais recommandé) Indiquez la période de validité du JWT spécifiée sous la forme d'une période de temps au format ISO 8601 (c'est-à-dire PT5M pour 5 minutes). Pour plus d'informations, consultez [[https:~~/~~/en.wikipedia.org/wiki/ISO_8601#Durations>>https://en.wikipedia.org/wiki/ISO_8601#Durations]].
88	88	1*. **permissions **: Définissez les droits pour chaque type d'API : "none" pour aucun droit, "r" pour lecture seule, "rw" pour lecture-écriture.
89	89	Par exemple :
90	90	[[image:DigDash_API_token_creation_FR.png||alt="Exemple authentification"]]
...	...	@@ -136,10 +136,8 @@
136	136
137	137	== S'authentifier via ApiKeyAuth ==
138	138
139		-Une fois connecté via BasicAuth, vous pouvez générer un jeton de sécurité pour vous identifier via la méthode BearerAuth.
	139	+=== Créer une clé API ===
140	140
141		-=== Créer une clé API{{id name="API"/}} ===
142		-
143	143	Nous allons créer ici une clé API :
144	144
145	145	1. Allez dans la section **Authentication**.
...	...	@@ -148,8 +148,7 @@
148	148	1. Cliquez sur **Try it out **en haut à droit afin de définir votre requête. Celle-ci comprend les éléments suivants :
149	149	1*. **targetUser** : (Optionnel) Indiquez le nom de l'utilisateur à emprunter. Cela ne fonctionne que si l'utilisateur utilisé pour créer la clé API dispose de l'autorisation (ACL) **Admin > Autoriser l'emprunt d'identité**.
150	150	S'il n'est pas renseigné, l'utilisateur utilisé par défaut est celui connecté, ce qui sera généralement le cas.
151		-1*. **expires** : (Optionnel) Indiquez la période de validité la clé API spécifiée sous la forme d'une période de temps au format ISO 8601 (c'est-à-dire PT5M pour 5 minutes). Pour plus d'informations, consultez [[https:~~/~~/en.wikipedia.org/wiki/ISO_8601#Durations>>https://en.wikipedia.org/wiki/ISO_8601#Durations]]. (% style="color:#d35400" %)⚠ Seul le format PnDTnHnMnS est supporté(%%) : il est possible de mettre des jours, heures, minutes et secondes mais pas des années, mois ou semaines (PnYnMnWnDTnHnMnS).
152		-Si l'élément //expires// n'est pas dans la requête, la clé a une durée infinie.
	149	+1*. **expires** : (Optionnel) Indiquez la période de validité la clé API spécifiée sous la forme d'une période de temps au format ISO 8601 (c'est-à-dire PT5M pour 5 minutes). Pour plus d'informations, consultez [[https:~~/~~/en.wikipedia.org/wiki/ISO_8601#Durations>>https://en.wikipedia.org/wiki/ISO_8601#Durations]].
153	153	1*. **permissions **: Définissez les droits pour chaque type d'API : "none" pour aucun droit, "r" pour lecture seule, "rw" pour lecture-écriture.
154	154	Par exemple :
155	155	[[image:1745928168043-553.png]]
...	...	@@ -164,15 +164,10 @@
164	164	➡ La réponse s'affiche dans la section **Server response** en-dessous.
165	165	[[image:1745928288556-250.png||alt="Réponse serveur"]]
166	166	1. Copiez la clé API.
167		-❗La clé affichée n'est affichée qu'une seule fois et ne peut être récupérée autrement car elle est hashée (cryptée de façon irréversible) lors du stockage sur le serveur pour des raisons de sécurité.(((
168		-Si une clé est perdue ou inutile, elle doit être invalidée et une autre clé doit être créée si nécessaire.
169		-)))
170	170
171	171	(% class="wikigeneratedid" %)
172		-La clé API est stockée côté serveur dans un fichier CSV nommé **//apikeys.csv//**, situé par défaut dans le répertoire //appdata/EnterpriseServer/ddenterpriseapi/config//.
173		-Cependant, si un emplacement personnalisé a été défini via le paramètre **//ddenterpriseapi.ServerSettingsPath//** dans le fichier //digdash.properties//, cette configuration prend le pas sur le chemin par défaut.
174		-Vous pouvez modifier ce répertoire, ou spécifier plusieurs répertoires dans le cas de plusieurs domaines, dans le fichier //digdash.properties// en les ajoutant sous la forme suivante //: ddenterprise.api_keys_path=/chemin/vers/fichier.csv. //
175		-Cette propriété a la priorité sur //ddenterpriseapi.ServerSettingsPath//.
	166	+La clé API est stockée côté serveur dans un fichier csv //apikeys.csv, //situé par défaut dans le répertoire //appdata/EnterpriseServer/ddenterpriseapi/config. //Vous pouvez modifier le répertoire, ou spécifier les répertoires dans le cas de plusieurs domaines, dans le fichier //digdash.properties// en les ajoutant sous la forme suivante //: ddenterprise.api_keys_path=/chemin/vers/fichier.csv.//
	167	+La clé est hashée et ne peut donc être récupérée.
176	176
177	177	=== S'authentifier ===
178	178
...	...	@@ -190,7 +190,7 @@
190	190	Les ressources disponibles sont classées par type :
191	191
192	192	* **Authentification **: pour la création des jetons de sécurité (JWT)
193		-* **User Management** : pour la gestion des utilisateurs et des éléments liés : profils, rôles, groupes d'autorisations, groupes d'autorisations des rôles, etc.
	185	+* **User Management** : pour la gestion des utilisateurs et des éléments liés : profils, rôles, groupes d'autorisations, groupes d'autosations des rôles, etc.
194	194	* **Session Management **: pour l'obtention de la liste des sessions, la supression de sessions.
195	195	* **System** : pour les informations système, service d'audit et ordonnanceur.
196	196	* **License Management** : pour la gestion des licences : activation, utilisateurs dans la licence, etc.
...	...	@@ -212,7 +212,7 @@
212	212	* (% style="color:#e67e22" %)**PUT**(%%)** **: pour remplacer des éléments (écrase toutes les données et les remplace).
213	213	* (% style="color:#c0392b" %)**DELETE**(%%) : pour supprimer des éléments. Par exemple, des autorisations d'un utilisateur.
214	214
215		-== Envoi de requêtes{{id name="envoi"/}} ==
	207	+== Envoi de requêtes ==
216	216
217	217	(% class="box warningmessage" %)
218	218	(((
...	...	@@ -237,21 +237,18 @@
237	237	(% class="wikigeneratedid" id="HParamE8tres" %)
238	238	**Paramètres**
239	239
240		-(% style="width:1391px" %)
241		-|(% colspan="2" style="background-color:grey; text-align:center; width:1388px" %)(% style="color:#ffffff" %)**User management**
242		-|(% style="width:173px" %)includes|(% style="width:1214px" %)Vous pouvez ajouter les rôles, autorisations (acls) et/ou groupes d'autorisations (groupacls) au résultat de la requête.
243		-|(% style="width:173px" %)id (obligatoire)|(% style="width:1214px" %)Spécifiez le nom de l'utilisateur, rôle.. selon l'API à utiliser pour l'opération.
244		-|(% style="width:173px" %)resolveProfiles|(% style="width:1214px" %)Si défini à //true//, si l'utilisateur a un profil, ce sont les informations du profil qui seront affichées.
	232	+(% style="width:785px" %)
	233	+|(% colspan="2" style="background-color:grey; text-align:center; width:782px" %)(% style="color:#ffffff" %)**User management**
	234	+|(% style="width:173px" %)includes|(% style="width:608px" %)Vous pouvez ajouter les rôles, autorisations (acls) et/ou groupes d'autorisations (groupacls) au résultat de la requête.
	235	+|(% style="width:173px" %)id (obligatoire)|(% style="width:608px" %)Spécifiez le nom de l'utilisateur, rôle.. selon l'API à utiliser pour l'opération.
	236	+|(% style="width:173px" %)resolveProfiles|(% style="width:608px" %)Si défini à //true//, si l'utilisateur a un profil, ce sont les informations du profil qui seront affichées.
245	245	Par exemple, si l'utilisateur a des rôles issus d'un profil, ce sont les rôles du profil qui seront affichés et non pas les rôles propres à l'utilisateur.
246		-|(% colspan="2" style="background-color:grey; text-align:center; width:1388px" %)(% style="color:#ffffff" %)**Session management**
247		-|(% style="width:173px" %)users|(% style="width:1214px" %)Vous pouvez spécifier des utilisateurs pour la requête : cliquez sur le bouton **Add string item** et entrez le nom d'un utilisateur. Répétez l'opération si besoin avec les autres utilisateurs.
248		-|(% colspan="2" style="background-color:grey; text-align:center; width:1388px" %)(% style="color:#ffffff" %)**Connection management**
249		-|(% style="width:173px" %)itemRole|(% style="width:1214px" %)Vous pouvez restreindre la requête aux connexions de bases de données resteintes aux rôles spécifiés ici.
250		-|(% style="width:173px" %)nameFilter|(% style="width:1214px" %)Vous pouvez restreindre la requête aux connexions de bases de données dont le nom contient la chaîne texte spécifiée ici.
251		-|(% style="width:173px" %)typeFilter|(% style="width:1214px" %)Vous pouvez restreindre la requête aux connexions de bases de données du ou des type(s) spécifiés ici.
252		-|(% style="width:173px" %)id (obligatoire)|(% style="width:1214px" %)Spécifiez l'identifiant de la connexion de base de données.
253		-|(% colspan="2" style="background-color:grey; text-align:center; width:1388px" %)(% style="color:#ffffff" %)**License management**
254		-|(% style="width:173px" %)pattern|(% style="width:1214px" %)Vous pouvez spécifier une expression régulière permettant de filtrer les utilisateurs à récupérer.
	238	+|(% style="width:173px" %) |(% style="width:608px" %)
	239	+|(% style="width:173px" %) |(% style="width:608px" %)
	240	+|(% style="width:173px" %) |(% style="width:608px" %)
	241	+|(% style="width:173px" %) |(% style="width:608px" %)
	242	+|(% colspan="2" style="background-color:grey; text-align:center; width:782px" %)(% style="color:#ffffff" %)**License management**
	243	+|(% style="width:173px" %)pattern|(% style="width:608px" %)Vous pouvez spécifier une expression régulière permettant de filtrer les utilisateurs à récupérer.
255	255	Par exemple, le pattern test.* va récupérer tous les utilisateurs dont le nom commence par test.
256	256
257	257	= Expiration de l'authentification =
...	...	@@ -267,23 +267,8 @@
267	267
268	268	= Invalider un jeton JWT ou une clé API =
269	269
270		-== Invalider un jeton JWT ==
271		-
272	272	Pour un jeton JWT, l'invalidation se fait de manière globale seulement en changeant la clé privée utilisée pour signer et la clé publique associée utilisée pour valider les signatures.
273	273
274		-== Invalider une clé API ==
	261	+Pour une clé API, l'invalidation se fait de manière individuelle et globale. Les clés sont stockées côté serveur dans un fichier csv (pas de cache car stateful) donc l'invalidation individuelle est possible soit via l'endpoint prévu (POST /api/v1/auth/apikeys/delete), soit en modifiant le fichier serveur éteint. L'invalidation globale consiste tout simplement à invalider toutes les clés ou effacer le fichier csv serveur éteint.
275	275
276		-Pour une clé API, l'invalidation se fait de manière individuelle et globale.
277		-
278		-Pour invalider une ou plusieurs clés :
279		-
280		-(% start="1" %)
281		-1. Vous pouvez tout d'abord récupérer la liste des clés API ave leur identifiant en utilisant **GET /api/v1/auth/apikeys**. Vous obtenez la liste sous la forme suivante :
282		-[[image:1745932166616-318.png||alt="Liste clés API"]]
283	283
284		-1. Envoyez une liste d'identifiants (en JSON ou XML selon le Content-Type comme expliqué dans la partie [[Envoi de requêtes>>doc:||anchor="envoi"]]) à "POST /api/v1/auth/apikeys/delete" pour invalider une ou plusieurs clés
285		-
286		-Pour invalider toutes les clés API, supprimez toutes les clés comme ci-dessus ou supprimer le fichier csv //apikeys.csv //contenant les clés avec le serveur éteint.
287		-
288		-
289		-

1745932166616-318.png

Author

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.aureliebertranddigdashbiz

Size

...	...	@@ -1,1 +1,0 @@
1		-44.5 KB

Content