Modifications pour le document DigDash API REST
Modifié par Aurelie Bertrand le 2025/09/30 08:55
Depuis la version 92.1
modifié par Aurelie Bertrand
sur 2025/04/29 15:17
sur 2025/04/29 15:17
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
À la version 88.1
modifié par Aurelie Bertrand
sur 2025/04/29 15:07
sur 2025/04/29 15:07
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
Résumé
-
Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)
-
Pièces jointes (0 modifications, 0 ajouts, 1 suppressions)
Détails
- Propriétés de la Page
-
- Contenu
-
... ... @@ -136,9 +136,6 @@ 136 136 137 137 == S'authentifier via ApiKeyAuth == 138 138 139 - 140 -Une fois connecté via BasicAuth, vous pouvez générer un jeton de sécurité pour vous identifier via la méthode BearerAuth. 141 - 142 142 === Créer une clé API === 143 143 144 144 Nous allons créer ici une clé API : ... ... @@ -259,23 +259,11 @@ 259 259 260 260 = Invalider un jeton JWT ou une clé API = 261 261 262 -== Invalider un jeton JWT == 263 - 264 264 Pour un jeton JWT, l'invalidation se fait de manière globale seulement en changeant la clé privée utilisée pour signer et la clé publique associée utilisée pour valider les signatures. 265 265 266 -== Invalider une clé API == 267 - 268 268 Pour une clé API, l'invalidation se fait de manière individuelle et globale. 262 +Pour invalider une ou plusieurs clés, vous pouvez tout d'abord récupérer la liste des clés en utilisant l'enpoint GET /api/v1/auth/apikeys 269 269 270 - Pourinvalider une ou plusieurs clés:264 +Les clés sont stockées côté serveur dans un fichier csv (pas de cache car stateful) donc l'invalidation individuelle est possible soit via l'endpoint prévu (POST /api/v1/auth/apikeys/delete), soit en modifiant le fichier serveur éteint. L'invalidation globale consiste tout simplement à invalider toutes les clés ou effacer le fichier csv serveur éteint. 271 271 272 -(% start="1" %) 273 -1. Vous pouvez tout d'abord récupérer la liste des clés API ave leur identifiant en utilisant **GET /api/v1/auth/apikeys**. Vous obtenez la liste sous la forme suivante : 274 -[[image:1745932166616-318.png||alt="Liste clés API"]] 275 275 276 -1. Utilisez ensuite **DELETE /api/v1/auth/apikeys **: entrez l'identifiant de la clé API à invalider ou, dans le cas de plusieurs clés, les identifiants séparés par des virgules. 277 - 278 -Pour invalider toutes les clés API, supprimez toutes les clés comme ci-dessus ou supprimer le fichier csv //apikeys.csv //contenant les clés avec le serveur éteint. 279 - 280 - 281 -
- 1745932166616-318.png
-
- Auteur
-
... ... @@ -1,1 +1,0 @@ 1 -xwiki:XWiki.aureliebertranddigdashbiz - Taille
-
... ... @@ -1,1 +1,0 @@ 1 -44.5 KB - Contenu