Changes for page DigDash API REST

Last modified by Aurelie Bertrand on 2025/05/15 16:29
From version 89.1
edited by Aurelie Bertrand
on 2025/04/29 15:09
Change comment: Ajout du fichier 1745932166616-318.png
To version 92.1
edited by Aurelie Bertrand
on 2025/04/29 15:17
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -136,6 +136,9 @@
136 136  
137 137  == S'authentifier via ApiKeyAuth ==
138 138  
139 +
140 +Une fois connecté via BasicAuth, vous pouvez générer un jeton de sécurité pour vous identifier via la méthode BearerAuth.
141 +
139 139  === Créer une clé API ===
140 140  
141 141  Nous allons créer ici une clé API :
... ... @@ -256,11 +256,23 @@
256 256  
257 257  = Invalider un jeton JWT ou une clé API =
258 258  
262 +== Invalider un jeton JWT ==
263 +
259 259  Pour un jeton JWT, l'invalidation se fait de manière globale seulement en changeant la clé privée utilisée pour signer et la clé publique associée utilisée pour valider les signatures.
260 260  
266 +== Invalider une clé API ==
267 +
261 261  Pour une clé API, l'invalidation se fait de manière individuelle et globale.
262 -Pour invalider une ou plusieurs clés, vous pouvez tout d'abord récupérer la liste des clés en utilisant l'enpoint GET /api/v1/auth/apikeys
263 263  
264 -Les clés sont stockées côté serveur dans un fichier csv (pas de cache car stateful) donc l'invalidation individuelle est possible soit via l'endpoint prévu (POST /api/v1/auth/apikeys/delete), soit en modifiant le fichier serveur éteint. L'invalidation globale consiste tout simplement à invalider toutes les clés ou effacer le fichier csv serveur éteint.
270 +Pour invalider une ou plusieurs clés :
265 265  
272 +(% start="1" %)
273 +1. Vous pouvez tout d'abord récupérer la liste des clés API ave leur identifiant en utilisant **GET /api/v1/auth/apikeys**. Vous obtenez la liste sous la forme suivante :
274 +[[image:1745932166616-318.png||alt="Liste clés API"]]
266 266  
276 +1. Utilisez ensuite **DELETE /api/v1/auth/apikeys **: entrez l'identifiant de la clé API à invalider ou, dans le cas de plusieurs clés, les identifiants séparés par des virgules.
277 +
278 +Pour invalider toutes les clés API, supprimez toutes les clés comme ci-dessus ou supprimer le fichier csv //apikeys.csv //contenant les clés avec le serveur éteint.
279 +
280 +
281 +