Modifications pour le document Anonymisation des Urls
Modifié par Aurelie Bertrand le 2025/05/15 16:23
Depuis la version 30.1
modifié par Aurelie Bertrand
sur 2025/04/30 10:36
sur 2025/04/30 10:36
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
À la version 29.1
modifié par Aurelie Bertrand
sur 2025/04/30 10:36
sur 2025/04/30 10:36
Commentaire de modification :
Il n'y a aucun commentaire pour cette version
Résumé
-
Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)
Détails
- Propriétés de la Page
-
- Contenu
-
... ... @@ -85,7 +85,18 @@ 85 85 Par exemple, pour un tableau de bord : [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=utilisateurCible&authToken=token>>http://localhost:8080/digdash_dashboard/index.html?user=userCible&authToken=token]] 86 86 Le paramètre **authToken **est le jeton renvoyé lors de l'étape pécédente. 87 87 88 -(% class="wikigeneratedid" id="HAuthentificationviaunjetonJWT" %) 89 - 88 += Authentification via un jeton JWT = 90 90 90 +Un jeton **JWT (JSON Web Token)** peut être utilisé pour s'authentifier via les en-têtes HTTP dans votre requête. 91 + 92 +Ce jeton JWT est généré via l'API REST DigDash. Consultez le paragraphe [[Créer un jeton JWT >>doc:Digdash.API.DD_API.WebHome||anchor="JWT"]]pour plus de détails. 93 + 94 +Pour une requête curl, on 95 + 96 +{{{curl -H "Authorization: Bearer <JWT>" "http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?method=newAuthToken" }}} 97 + 98 +Placer un JWT dans une URL l’expose aux journaux, à l’historique du navigateur et aux référents. L’utilisation du header Authorization: Bearer <token> est la méthode recommandée pour protéger les données sensibles tout en évitant leur exposition. 99 + 100 +Pour anonymiser une URL tout en utilisant une clé API dans le header, vous ne transmettez pas la clé dans l’URL (ce qui serait visible et non sécurisé), mais uniquement dans les en-têtes HTTP. Cela évite d’exposer la clé dans les journaux de requêtes ou les navigateurs. 101 + 91 91