Modifications pour le document DigDash API REST

Modifié par Aurelie Bertrand le 2025/05/15 16:29
Depuis la version 66.1
modifié par Aurelie Bertrand
sur 2025/03/14 10:07
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 39.1
modifié par Aurelie Bertrand
sur 2024/08/30 09:22
Commentaire de modification : Il n'y a aucun commentaire pour cette version

Résumé

Détails

Propriétés de la Page
Titre
... ... @@ -1,1 +1,1 @@
1 -DigDash API REST
1 +Digdash API
Parent
... ... @@ -1,1 +1,0 @@
1 -Digdash.API.WebHome
Contenu
... ... @@ -11,16 +11,12 @@
11 11  Swagger UI permet de visualiser et d'interagir avec les ressources des API.
12 12  Cette interface fournit également une documentation visuelle facilitant leur utilisation.
13 13  
14 -Pour ouvrir Swagger UI, vous pouvez :
15 -
16 -* cliquer sur le lien **API** présent en bas de la page d'accueil
17 -
18 -* utiliser le lien suivant :(((
14 +Pour ouvrir Swagger UI, utilisez le lien suivant :
19 19  [[http:~~/~~/~[serveur~]:~[port~]/~[domaine~]/staticwebcontent/swagger/>>url:http://[serveur]:[port]/[domain]/updateuser]]
20 20  dans lequel vous remplacez [serveur], [port] et [domaine] par vos informations.
17 +
21 21  Par exemple:
22 -[[http:~~/~~/localhost:8080/ddenterpriseapi/staticwebcontent/swagger/>>http://localhost:8080//ddenterpriseapi/staticwebcontent/swagger/]]
23 -)))
19 +[[http:~~/~~/localhost:8080~~/~~/ddenterpriseapi/staticwebcontent/swagger/>>http://localhost:8080//ddenterpriseapi/staticwebcontent/swagger/]]
24 24  
25 25  Vous accéderez ainsi à l'interface avec les ressources des API disponibles, classées par type.
26 26  
... ... @@ -30,9 +30,9 @@
30 30  )))
31 31  
32 32  (% class="wikigeneratedid" %)
33 -[[image:DigDash_API.png||height="770" width="1043"]]
29 +[[image:DD_API.png]]
34 34  
35 -= S'authentifier{{id name="Auth"/}} =
31 += S'authentifier =
36 36  
37 37  Afin de pouvoir interagir avec les API, vous devez vous authentifier.
38 38  
... ... @@ -45,10 +45,10 @@
45 45  **BasicAuth **: La méthode Basic Authentification qui permet de s'identifier avec le nom d'utilisateur et mot de passe du LDAP.
46 46  )))
47 47  * (((
48 -**BearerAuth** : La méthode Bearer Authentification (authentification du porteur) qui utilise des jetons de sécurité appelés jetons de porteur.
44 +**bearerAuth** : La méthode Bearer Authentification (authentification du porteur) qui utilise des jetons de sécurité appelés jetons de porteur.
49 49  )))
50 50  
51 -La méthode BasicAuth sera utilisée pour la première authentification. Vous pourrez alors générer un jeton de sécurité et utiliser la seconde méthode d'authentification BeareAuth.
47 +La méthode BasicAuth sera utilisée pour la première authentification. Vous pourrez alors générer un jeton de sécurité et utiliser la seconde méthode d'authentification.
52 52  
53 53  (% class="box warningmessage" %)
54 54  (((
... ... @@ -60,13 +60,13 @@
60 60  ℹ Il n'est pas possible de créer un jeton de sécurité (JWT) quand authentifié avec un jeton de sécurité (JWT).
61 61  )))
62 62  
63 -== S'authentifier via BasicAuth ==
59 +== Authentification via BasicAuth ==
64 64  
65 65  1. Entrez votre nom d'utilisateur et mot de passe Digdash.
66 66  1. Cliquez sur le bouton **Authorize** puis, une fois l'authentification effectuée, sur **Close**.
67 67  ➡ Le cadenas est à présent fermé, signifiant que vous êtes autorisé.
68 68  
69 -== Créer le jeton de sécurité ==
65 +== Création du jeton de sécurité ==
70 70  
71 71  Nous allons créer ici le jeton de sécurité Json Web Token (JWT) :
72 72  
... ... @@ -83,7 +83,7 @@
83 83  
84 84  (% class="box warningmessage" %)
85 85  (((
86 -❗Une vérification sera effectuée sur les autorisations de l'utilisateur dans Digdash (ACLs) en plus des droits du jetons.
82 +❗Une vérification sera effectuée sur les autorisations de l'utiisateur dans Digdash (ACLs) en plus des droits du jetons.
87 87  )))
88 88  
89 89  (% start="5" %)
... ... @@ -94,9 +94,9 @@
94 94  
95 95  === Signature du jeton de sécurité ===
96 96  
97 -Une clé privée utilisée pour signer le JWT est générée par défaut. Cette clé est temporaire et est régénérée à chaque remarrage du serveur.
93 +Une clé privée utilisée pour signer le JWT est codée en dur par défaut.
98 98  
99 -Pour éviter ce problème et améliorer la sécurité, il est vivement recommandé d'utiliser votre propre clé privée pour la signature des jetons JWT à l'aide des variables d'environnement suivantes :
95 +Pour des raisons de sécurité, il est vivement recommandé d'utiliser votre propre clé privée pour la signature des jetons JWT à l'aide des variables d'environnement suivantes :
100 100  
101 101  * **DD_JWT_SECRETKEY_PATH**: cette variable permet de définir le chemin vers une clé privée RSA.
102 102  * **DD_JWT_SECRETKEY**: cette variable permet de définir un mot de passe personnalisé.
... ... @@ -115,38 +115,36 @@
115 115  openssl rsa -in /path/to/privatekey.pem -pubout -out /path/to/publickey.crt
116 116  {{/code}}
117 117  
118 -== S'authentifier via BearerAuth ==
114 +== Authentification via BearerAuth ==
119 119  
120 120  (% class="wikigeneratedid" id="HUnefoislejetondesE9curitE9gE9nE9rE92CvouspouvezvousauthentifieraveccettemE9thode:" %)
121 121  (% style="font-size:14px" %)Une fois le jeton de sécurité généré, vous pouvez vous authentifier avec cette méthode :
122 122  
123 123  1. Cliquez sur le bouton **Authorize**.
124 -1. Dans la section **BasicAuth**, déconnectez-vous en cliquant sur le bouton **Logout**.
120 +1. Dans la section **BasiAuthc**, déconnectez-vous en cliquant sur le bouton **Logout**.
125 125  1. Dans la section **BearerAuth**, collez le jeton JWT dans le champ **Value**.
126 126  1. Cliquez sur **Authorize**.
127 127  
128 -= Ressources API disponibles =
124 += API disponibles =
129 129  
130 -== Liste des ressources ==
126 +== Liste des API ==
131 131  
132 -Les ressources disponibles sont classées par type :
128 +Les API disponibles sont classées par type :
133 133  
134 -* **Authentification **: pour la création des jetons de sécurité (JWT)
135 -* **User Management** : pour la gestion des utilisateurs et des éléments liés : profils, rôles, groupes d'autorisations, etc.
136 -* **Session Management **: pour l'obtention de la liste des sessions, la supression de sessions.
137 -* **System** : pour les informations système, service d'audit et ordonnanceur.
138 -* **License Management** : pour la gestion des licences : activation, utilisateurs dans la licence, etc.
139 -* **Event Management** : pour l'ajout d'évènements avec fireEvent.
140 -* **Connections **: pour la gestion des connexions aux bases de donnnées : liste, création, remplacement, supression.
130 +* **Authentification **: contient l'API permettant, comme vu précédemment,  la création des jetons de sécurité (JWT)
131 +* **User Management** : contient les API de gestion des utilisateurs et des éléments liés : profils, rôles, groupes d'autorisations, etc.
132 +* **System** : contient les API liées aux informations système, service d'audit et ordonnanceur.
133 +* **License Management** : contient les API de gestion des licences : activatio, utilisateurs dans la licence, etc.
134 +* **Event Management** : contient l'API permattant d'ajouter un évènement avec fireEvent.
141 141  
142 142  (% class="box infomessage" %)
143 143  (((
144 -ℹ Le cadenas fermé à droite de la ressource signifie que vous êtes autorisé.
138 +ℹ Le cadenas fermé à droite le l'API signifie que vous êtes autorisé.
145 145  )))
146 146  
147 147  == Opérations disponibles ==
148 148  
149 -Il existe plusieurs types d'opérations pouvant être effectuées via l'API :
143 +Il existe plusieurs types d'opérations pouvant être effectuées via les API :
150 150  
151 151  * (% style="color:#3498db" %)**GET**(%%) : pour obtenir des informations. Par exemple, la liste des utilisateurs ou les informations système.
152 152  * (% style="color:#2ecc71" %)**POST**(%%) : pour créer des éléments. Par exemple, un rôle ou des utilisateurs dans une licence.
... ... @@ -156,26 +156,16 @@
156 156  
157 157  == Envoi de requêtes ==
158 158  
159 -(% class="box warningmessage" %)
160 -(((
161 -❗Pour rappel, une vérification est effectuée sur les autorisations de l'utilisateur dans Digdash (ACLs) en plus des droits du jetons.
162 -)))
163 -
164 164  (% style="line-height:1.7142857142857142; background-color:#ffffff; margin-bottom:15px; padding:3.75pt 0pt 0pt 0pt" %)
165 165  (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Lorsque vous y êtes autorisé, vous pouvez effectuer des requêtes :
166 166  
167 -1. (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Développez une ressource avec laquelle vous souhaitez effectuer une opération. Le cadenas fermé signifie que vous êtes autorisé.
156 +1. (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Développez une API avec laquelle vous souhaitez effectuer une opération. Le cadenas fermé signifie que vous êtes autorisé.
168 168  1. Avant de commencer, vous pouvez visualiser un exemple de requête et en passant sur l'onglet **Schema**, une description des différents éléments.
169 169  1. (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Dans la fenêtre de méthode développée, cliquez sur **Try it out **(Essayer) .
170 -1. (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Spécifiez les valeurs des paramètres si nécessaire. Une description est donnée dans le tableau ci-dessous.
159 +1. (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Spécifiez les valeurs des paramètres si nécessaire. Une description est donnée ci-dessous.
171 171  1. (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Cliquez sur **Execute.**(%%)
172 -➡ (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)La requête est exécutée et la réponse s'affiche.
173 -Un en-tête d'autorisation du porteur est automatiquement utilisé pour vos demandes.
161 +➡ (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)La requête est exécutée. Un en-tête d'autorisation du porteur est automatiquement utilisé pour vos demandes.
174 174  
175 -(% id="cke_bm_11947S" style="display:none" %) (%%)Swagger propose également des lignes de commande curl lors de l'exécution des requêtes afin d'aider à tester ou coder un outil en dehors du navigateur (dans un script par exemple).
176 -À noter qu'il faut spécifier, que soit pour curl ou un autre outil, les entêtes HTTP "Accept" (format du contenu à récupérer) et "Content-Type" (format du contenu envoyé) pour que les requêtes fonctionnent correctement. Ces deux entêtes peuvent prendre les valeurs "application/json" pour du json ou "application/xml" pour du xml.
177 -[[image:1725441504464-493.png]]
178 -
179 179  (% class="wikigeneratedid" id="HParamE8tres" %)
180 180  **Paramètres**
181 181  
... ... @@ -183,19 +183,18 @@
183 183  |(% colspan="2" style="background-color:grey; text-align:center; width:782px" %)(% style="color:#ffffff" %)**User management**
184 184  |(% style="width:173px" %)includes|(% style="width:608px" %)Vous pouvez ajouter les rôles, autorisations (acls) et/ou groupes d'autorisations (groupacls) au résultat de la requête.
185 185  |(% style="width:173px" %)id (obligatoire)|(% style="width:608px" %)Spécifiez le nom de l'utilisateur, rôle.. selon l'API à utiliser pour l'opération.
186 -|(% style="width:173px" %)resolveProfiles|(% style="width:608px" %)Si défini à //true//, si l'utilisateur a un profil, ce sont les informations du profil qui seront affichées.
187 -Par exemple, si l'utilisateur a des rôles issus d'un profil, ce sont les rôles du profil qui seront affichés et non pas les rôles propres à l'utilisateur.
170 +|(% style="width:173px" %)resolveProfiles|(% style="width:608px" %)Si défini à //true//, si l'utilisateur a un profil, ce sont les informations du profil qui seraont affichées.
171 +Par exemple, si l'utilisateur a des rôles issus d'un profil, ce sont les rôles du profil qui seont affichés et non pas les rôles propres à l'utilisateur.
188 188  |(% colspan="2" style="background-color:grey; text-align:center; width:782px" %)(% style="color:#ffffff" %)**License management**
189 189  |(% style="width:173px" %)pattern|(% style="width:608px" %)Vous pouvez spécifier une expression régulière permettant de filtrer les utilisateurs à récupérer.
190 190  Par exemple, le pattern test.* va récupérer tous les utilisateurs dont le nom commence par test.
191 191  
192 -= Expiration de l'authentification =
176 += Expiration et révocation de l'authentification =
193 193  
194 194  (% style="line-height:1.7142857142857142; background-color:#ffffff" %)
195 -(% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Lorsque le jeton de sécurité (JWT) expire, vous recevez une réponse (% style="color:#182027; font-family:~"Roboto Mono~",monospace; font-size:10pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)401:(%%) "Unauthorized".
196 -(% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)L'en-tête d'autorisation du porteur est toujours présent pour vos demandes, mais le jeton a expiré. Lorsque cela se produit, vous devez vous déconnecter de (%%)BearerAuth** **(% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)et générer un nouveau jeton d'accès.
179 +(% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Lorsque le jeton d'accès expire, vous recevez une réponse (% style="color:#182027; font-family:~"Roboto Mono~",monospace; font-size:10pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)401:(%%) "Unauthorized".
197 197  
198 -1. (% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)Cliquez sur le bouton **Authorize** pour ouvrir la fenêtre **Available authorizations**.
199 -1. Cliquez sur le bouton **Logout** en dessous de** BearerAuth**.
200 -1. Cliquez sur** Close** pour **Fermer**.
201 -1. Générez un nouveau jeton d'accès comme décrit dans le paragraphe [[S'authentifier>>doc:||anchor="Auth"]].
181 +(% style="line-height:1.7142857142857142; background-color:#ffffff" %)
182 +(% style="color:#182027; font-family:Arial,sans-serif; font-size:10.5pt; font-style:normal; font-variant:normal; font-weight:400; text-decoration:none; white-space:pre-wrap" %)L'en-tête d'autorisation du porteur est toujours présent pour vos demandes, mais le jeton d'accès a expiré. Lorsque cela se produit, vous devez invalider le jeton expiré et générer un nouveau jeton d'accès :
183 +
184 +
1725441504464-493.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.aureliebertranddigdashbiz
Taille
... ... @@ -1,1 +1,0 @@
1 -25.3 KB
Contenu
DigDash_API.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.aureliebertranddigdashbiz
Taille
... ... @@ -1,1 +1,0 @@
1 -86.5 KB
Contenu