Changes for page DigDash API REST
Last modified by Aurelie Bertrand on 2025/05/15 16:29
From version 86.1
edited by Aurelie Bertrand
on 2025/04/29 14:49
on 2025/04/29 14:49
Change comment:
There is no comment for this version
To version 88.1
edited by Aurelie Bertrand
on 2025/04/29 15:07
on 2025/04/29 15:07
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -253,3 +253,14 @@ 253 253 1. Cliquez sur le bouton **Logout** en dessous de** BearerAuth **ou **ApiKeyAuth**. 254 254 1. Cliquez sur** Close** pour **Fermer**. 255 255 1. Générez un nouveau jeton d'accès ou une nouvelle clé API comme décrit dans le paragraphe [[S'authentifier>>doc:||anchor="Auth"]]. 256 + 257 += Invalider un jeton JWT ou une clé API = 258 + 259 +Pour un jeton JWT, l'invalidation se fait de manière globale seulement en changeant la clé privée utilisée pour signer et la clé publique associée utilisée pour valider les signatures. 260 + 261 +Pour une clé API, l'invalidation se fait de manière individuelle et globale. 262 +Pour invalider une ou plusieurs clés, vous pouvez tout d'abord récupérer la liste des clés en utilisant l'enpoint GET /api/v1/auth/apikeys 263 + 264 +Les clés sont stockées côté serveur dans un fichier csv (pas de cache car stateful) donc l'invalidation individuelle est possible soit via l'endpoint prévu (POST /api/v1/auth/apikeys/delete), soit en modifiant le fichier serveur éteint. L'invalidation globale consiste tout simplement à invalider toutes les clés ou effacer le fichier csv serveur éteint. 265 + 266 +