Modifications pour le document DigDash API REST
Modifié par Aurelie Bertrand le 2025/05/15 16:29
Depuis la version 84.1
modifié par Aurelie Bertrand
sur 2025/04/29 14:46
sur 2025/04/29 14:46
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
À la version 89.2
modifié par Aurelie Bertrand
sur 2025/04/29 15:10
sur 2025/04/29 15:10
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
Résumé
-
Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)
-
Pièces jointes (0 modifications, 1 ajouts, 0 suppressions)
Détails
- Propriétés de la Page
-
- Contenu
-
... ... @@ -164,6 +164,7 @@ 164 164 165 165 (% class="wikigeneratedid" %) 166 166 La clé API est stockée côté serveur dans un fichier csv //apikeys.csv, //situé par défaut dans le répertoire //appdata/EnterpriseServer/ddenterpriseapi/config. //Vous pouvez modifier le répertoire, ou spécifier les répertoires dans le cas de plusieurs domaines, dans le fichier //digdash.properties// en les ajoutant sous la forme suivante //: ddenterprise.api_keys_path=/chemin/vers/fichier.csv.// 167 +La clé est hashée et ne peut donc être récupérée. 167 167 168 168 === S'authentifier === 169 169 ... ... @@ -252,3 +252,19 @@ 252 252 1. Cliquez sur le bouton **Logout** en dessous de** BearerAuth **ou **ApiKeyAuth**. 253 253 1. Cliquez sur** Close** pour **Fermer**. 254 254 1. Générez un nouveau jeton d'accès ou une nouvelle clé API comme décrit dans le paragraphe [[S'authentifier>>doc:||anchor="Auth"]]. 256 + 257 += Invalider un jeton JWT ou une clé API = 258 + 259 +== Invalider un jeton JWT == 260 + 261 +Pour un jeton JWT, l'invalidation se fait de manière globale seulement en changeant la clé privée utilisée pour signer et la clé publique associée utilisée pour valider les signatures. 262 + 263 +== Invalider une clé API == 264 + 265 +Pour une clé API, l'invalidation se fait de manière individuelle et globale. 266 +Pour invalider une ou plusieurs clés, vous pouvez tout d'abord récupérer la liste des clés API en utilisant **GET /api/v1/auth/apikeys**. Vous obtenez la liste sous la forme suivante : 267 +[[image:1745932166616-318.png]] 268 + 269 +Les clés sont stockées côté serveur dans un fichier csv (pas de cache car stateful) donc l'invalidation individuelle est possible soit via l'endpoint prévu (POST /api/v1/auth/apikeys/delete), soit en modifiant le fichier serveur éteint. L'invalidation globale consiste tout simplement à invalider toutes les clés ou effacer le fichier csv serveur éteint. 270 + 271 +
- 1745932166616-318.png
-
- Auteur
-
... ... @@ -1,0 +1,1 @@ 1 +xwiki:XWiki.aureliebertranddigdashbiz - Taille
-
... ... @@ -1,0 +1,1 @@ 1 +44.5 KB - Contenu