Changes for page DigDash API REST

Last modified by Aurelie Bertrand on 2025/05/15 16:29
From version 87.2
edited by Aurelie Bertrand
on 2025/04/29 15:02
Change comment: There is no comment for this version
To version 84.1
edited by Aurelie Bertrand
on 2025/04/29 14:46
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -164,7 +164,6 @@
164 164  
165 165  (% class="wikigeneratedid" %)
166 166  La clé API est stockée côté serveur dans un fichier csv //apikeys.csv, //situé par défaut dans le répertoire //appdata/EnterpriseServer/ddenterpriseapi/config. //Vous pouvez modifier le répertoire, ou spécifier les répertoires dans le cas de plusieurs domaines, dans le fichier //digdash.properties// en les ajoutant sous la forme suivante //: ddenterprise.api_keys_path=/chemin/vers/fichier.csv.//
167 -La clé est hashée et ne peut donc être récupérée.
168 168  
169 169  === S'authentifier ===
170 170  
... ... @@ -253,11 +253,3 @@
253 253  1. Cliquez sur le bouton **Logout** en dessous de** BearerAuth **ou **ApiKeyAuth**.
254 254  1. Cliquez sur** Close** pour **Fermer**.
255 255  1. Générez un nouveau jeton d'accès ou une nouvelle clé API comme décrit dans le paragraphe [[S'authentifier>>doc:||anchor="Auth"]].
256 -
257 -= Invalider un jeton JWT ou une clé API =
258 -
259 -Pour un jeton JWT, l'invalidation se fait de manière globale seulement en changeant la clé privée utilisée pour signer et la clé publique associée utilisée pour valider les signatures.
260 -
261 -Pour une clé API, l'invalidation se fait de manière individuelle et globale. Les clés sont stockées côté serveur dans un fichier csv (pas de cache car stateful) donc l'invalidation individuelle est possible soit via l'endpoint prévu (POST /api/v1/auth/apikeys/delete), soit en modifiant le fichier serveur éteint. L'invalidation globale consiste tout simplement à invalider toutes les clés ou effacer le fichier csv serveur éteint.
262 -
263 -