Modifications pour le document DigDash API REST
Modifié par Aurelie Bertrand le 2025/05/15 16:29
Depuis la version 86.1
modifié par Aurelie Bertrand
sur 2025/04/29 14:49
sur 2025/04/29 14:49
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
À la version 88.1
modifié par Aurelie Bertrand
sur 2025/04/29 15:07
sur 2025/04/29 15:07
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
Résumé
-
Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)
Détails
- Propriétés de la Page
-
- Contenu
-
... ... @@ -253,3 +253,14 @@ 253 253 1. Cliquez sur le bouton **Logout** en dessous de** BearerAuth **ou **ApiKeyAuth**. 254 254 1. Cliquez sur** Close** pour **Fermer**. 255 255 1. Générez un nouveau jeton d'accès ou une nouvelle clé API comme décrit dans le paragraphe [[S'authentifier>>doc:||anchor="Auth"]]. 256 + 257 += Invalider un jeton JWT ou une clé API = 258 + 259 +Pour un jeton JWT, l'invalidation se fait de manière globale seulement en changeant la clé privée utilisée pour signer et la clé publique associée utilisée pour valider les signatures. 260 + 261 +Pour une clé API, l'invalidation se fait de manière individuelle et globale. 262 +Pour invalider une ou plusieurs clés, vous pouvez tout d'abord récupérer la liste des clés en utilisant l'enpoint GET /api/v1/auth/apikeys 263 + 264 +Les clés sont stockées côté serveur dans un fichier csv (pas de cache car stateful) donc l'invalidation individuelle est possible soit via l'endpoint prévu (POST /api/v1/auth/apikeys/delete), soit en modifiant le fichier serveur éteint. L'invalidation globale consiste tout simplement à invalider toutes les clés ou effacer le fichier csv serveur éteint. 265 + 266 +