Changes for page DigDash API REST

Last modified by Aurelie Bertrand on 2025/05/15 16:29
From version 89.1
edited by Aurelie Bertrand
on 2025/04/29 15:09
Change comment: Ajout du fichier 1745932166616-318.png
To version 90.1
edited by Aurelie Bertrand
on 2025/04/29 15:16
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -256,11 +256,23 @@
256 256  
257 257  = Invalider un jeton JWT ou une clé API =
258 258  
259 +== Invalider un jeton JWT ==
260 +
259 259  Pour un jeton JWT, l'invalidation se fait de manière globale seulement en changeant la clé privée utilisée pour signer et la clé publique associée utilisée pour valider les signatures.
260 260  
263 +== Invalider une clé API ==
264 +
261 261  Pour une clé API, l'invalidation se fait de manière individuelle et globale.
262 -Pour invalider une ou plusieurs clés, vous pouvez tout d'abord récupérer la liste des clés en utilisant l'enpoint GET /api/v1/auth/apikeys
263 263  
264 -Les clés sont stockées côté serveur dans un fichier csv (pas de cache car stateful) donc l'invalidation individuelle est possible soit via l'endpoint prévu (POST /api/v1/auth/apikeys/delete), soit en modifiant le fichier serveur éteint. L'invalidation globale consiste tout simplement à invalider toutes les clés ou effacer le fichier csv serveur éteint.
267 +Pour invalider une ou plusieurs clés :
265 265  
269 +(% start="1" %)
270 +1. Vous pouvez tout d'abord récupérer la liste des clés API ave leur identifiant en utilisant **GET /api/v1/auth/apikeys**. Vous obtenez la liste sous la forme suivante :
271 +[[image:1745932166616-318.png||alt="Liste clés API"]]
266 266  
273 +1. Utilisez ensuite **DELETE /api/v1/auth/apikeys **: entrez l'identifiant de la clé API à invalider ou, dans le cas de plusieurs clés, les identifiants séparés par des virgules.
274 +
275 +Pour invalider toutes les clés API, supprimez toutes les clés comme ci-dessus ou supprimer le fichier csv contenant les clés avec le serveur éteint.
276 +
277 +
278 +