Changes for page DigDash API REST
Last modified by Aurelie Bertrand on 2025/05/15 16:29
From version 84.1
edited by Aurelie Bertrand
on 2025/04/29 14:46
on 2025/04/29 14:46
Change comment:
There is no comment for this version
To version 92.1
edited by Aurelie Bertrand
on 2025/04/29 15:17
on 2025/04/29 15:17
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
-
Attachments (0 modified, 1 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -136,6 +136,9 @@ 136 136 137 137 == S'authentifier via ApiKeyAuth == 138 138 139 + 140 +Une fois connecté via BasicAuth, vous pouvez générer un jeton de sécurité pour vous identifier via la méthode BearerAuth. 141 + 139 139 === Créer une clé API === 140 140 141 141 Nous allons créer ici une clé API : ... ... @@ -164,6 +164,7 @@ 164 164 165 165 (% class="wikigeneratedid" %) 166 166 La clé API est stockée côté serveur dans un fichier csv //apikeys.csv, //situé par défaut dans le répertoire //appdata/EnterpriseServer/ddenterpriseapi/config. //Vous pouvez modifier le répertoire, ou spécifier les répertoires dans le cas de plusieurs domaines, dans le fichier //digdash.properties// en les ajoutant sous la forme suivante //: ddenterprise.api_keys_path=/chemin/vers/fichier.csv.// 170 +La clé est hashée et ne peut donc être récupérée. 167 167 168 168 === S'authentifier === 169 169 ... ... @@ -252,3 +252,26 @@ 252 252 1. Cliquez sur le bouton **Logout** en dessous de** BearerAuth **ou **ApiKeyAuth**. 253 253 1. Cliquez sur** Close** pour **Fermer**. 254 254 1. Générez un nouveau jeton d'accès ou une nouvelle clé API comme décrit dans le paragraphe [[S'authentifier>>doc:||anchor="Auth"]]. 259 + 260 += Invalider un jeton JWT ou une clé API = 261 + 262 +== Invalider un jeton JWT == 263 + 264 +Pour un jeton JWT, l'invalidation se fait de manière globale seulement en changeant la clé privée utilisée pour signer et la clé publique associée utilisée pour valider les signatures. 265 + 266 +== Invalider une clé API == 267 + 268 +Pour une clé API, l'invalidation se fait de manière individuelle et globale. 269 + 270 +Pour invalider une ou plusieurs clés : 271 + 272 +(% start="1" %) 273 +1. Vous pouvez tout d'abord récupérer la liste des clés API ave leur identifiant en utilisant **GET /api/v1/auth/apikeys**. Vous obtenez la liste sous la forme suivante : 274 +[[image:1745932166616-318.png||alt="Liste clés API"]] 275 + 276 +1. Utilisez ensuite **DELETE /api/v1/auth/apikeys **: entrez l'identifiant de la clé API à invalider ou, dans le cas de plusieurs clés, les identifiants séparés par des virgules. 277 + 278 +Pour invalider toutes les clés API, supprimez toutes les clés comme ci-dessus ou supprimer le fichier csv //apikeys.csv //contenant les clés avec le serveur éteint. 279 + 280 + 281 +
- 1745932166616-318.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +xwiki:XWiki.aureliebertranddigdashbiz - Size
-
... ... @@ -1,0 +1,1 @@ 1 +44.5 KB - Content