Changes for page DigDash API REST
Last modified by Aurelie Bertrand on 2025/05/15 16:29
From version 87.1
edited by Aurelie Bertrand
on 2025/04/29 14:52
on 2025/04/29 14:52
Change comment:
There is no comment for this version
To version 89.2
edited by Aurelie Bertrand
on 2025/04/29 15:10
on 2025/04/29 15:10
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
-
Attachments (0 modified, 1 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -254,6 +254,18 @@ 254 254 1. Cliquez sur** Close** pour **Fermer**. 255 255 1. Générez un nouveau jeton d'accès ou une nouvelle clé API comme décrit dans le paragraphe [[S'authentifier>>doc:||anchor="Auth"]]. 256 256 257 -= Invalid ationd'un jeton JWT oud'une clé API =257 += Invalider un jeton JWT ou une clé API = 258 258 259 +== Invalider un jeton JWT == 260 + 261 +Pour un jeton JWT, l'invalidation se fait de manière globale seulement en changeant la clé privée utilisée pour signer et la clé publique associée utilisée pour valider les signatures. 262 + 263 +== Invalider une clé API == 264 + 265 +Pour une clé API, l'invalidation se fait de manière individuelle et globale. 266 +Pour invalider une ou plusieurs clés, vous pouvez tout d'abord récupérer la liste des clés API en utilisant **GET /api/v1/auth/apikeys**. Vous obtenez la liste sous la forme suivante : 267 +[[image:1745932166616-318.png]] 268 + 269 +Les clés sont stockées côté serveur dans un fichier csv (pas de cache car stateful) donc l'invalidation individuelle est possible soit via l'endpoint prévu (POST /api/v1/auth/apikeys/delete), soit en modifiant le fichier serveur éteint. L'invalidation globale consiste tout simplement à invalider toutes les clés ou effacer le fichier csv serveur éteint. 270 + 259 259
- 1745932166616-318.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +xwiki:XWiki.aureliebertranddigdashbiz - Size
-
... ... @@ -1,0 +1,1 @@ 1 +44.5 KB - Content