Changes for page DigDash API REST
Last modified by Aurelie Bertrand on 2025/05/15 16:29
From version 92.1
edited by Aurelie Bertrand
on 2025/04/29 15:17
on 2025/04/29 15:17
Change comment:
There is no comment for this version
To version 89.1
edited by Aurelie Bertrand
on 2025/04/29 15:09
on 2025/04/29 15:09
Change comment:
Ajout du fichier 1745932166616-318.png
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -136,9 +136,6 @@ 136 136 137 137 == S'authentifier via ApiKeyAuth == 138 138 139 - 140 -Une fois connecté via BasicAuth, vous pouvez générer un jeton de sécurité pour vous identifier via la méthode BearerAuth. 141 - 142 142 === Créer une clé API === 143 143 144 144 Nous allons créer ici une clé API : ... ... @@ -259,23 +259,11 @@ 259 259 260 260 = Invalider un jeton JWT ou une clé API = 261 261 262 -== Invalider un jeton JWT == 263 - 264 264 Pour un jeton JWT, l'invalidation se fait de manière globale seulement en changeant la clé privée utilisée pour signer et la clé publique associée utilisée pour valider les signatures. 265 265 266 -== Invalider une clé API == 267 - 268 268 Pour une clé API, l'invalidation se fait de manière individuelle et globale. 262 +Pour invalider une ou plusieurs clés, vous pouvez tout d'abord récupérer la liste des clés en utilisant l'enpoint GET /api/v1/auth/apikeys 269 269 270 - Pourinvalider une ou plusieurs clés:264 +Les clés sont stockées côté serveur dans un fichier csv (pas de cache car stateful) donc l'invalidation individuelle est possible soit via l'endpoint prévu (POST /api/v1/auth/apikeys/delete), soit en modifiant le fichier serveur éteint. L'invalidation globale consiste tout simplement à invalider toutes les clés ou effacer le fichier csv serveur éteint. 271 271 272 -(% start="1" %) 273 -1. Vous pouvez tout d'abord récupérer la liste des clés API ave leur identifiant en utilisant **GET /api/v1/auth/apikeys**. Vous obtenez la liste sous la forme suivante : 274 -[[image:1745932166616-318.png||alt="Liste clés API"]] 275 275 276 -1. Utilisez ensuite **DELETE /api/v1/auth/apikeys **: entrez l'identifiant de la clé API à invalider ou, dans le cas de plusieurs clés, les identifiants séparés par des virgules. 277 - 278 -Pour invalider toutes les clés API, supprimez toutes les clés comme ci-dessus ou supprimer le fichier csv //apikeys.csv //contenant les clés avec le serveur éteint. 279 - 280 - 281 -