Avec OAuth, vous pouvez transmettre un ID utilisateur et un mot de passe une fois, puis utiliser un jeton pour les demandes REST suivantes au lieu d’envoyer des informations d’identification à chaque requête.
Pourquoi et quand exécuter cette tâche
OAuth peut améliorer la sécurité du système en réduisant le nombre de fois que vous envoyez les informations d’identification de l’utilisateur. Vous pouvez utiliser OAuth pour authentifier les demandes REST.
Cette vidéo montre comment s’authentifier auprès des API REST à l’aide d’OAuth.
Procédure
-
Activez le module d’extension OAuth 2.0.
Reportez-vous à la rubrique
Activate a plugin pour savoir comment activer les modules d’extension.
-
Définissez la propriété système com.snc.platform.security.oauth.is.active sur true.
-
Accédez à la .
-
Cliquez sur Nouveau , puis sur Créer un point de terminaison d’API OAuth pour les clients externes.
-
Enregistrez les valeurs de client_id et de client_secret de l’étape précédente à utiliser lors de la demande d’un jeton d’accès.
Remarque : L’exemple affiché concerne la création d’un point de terminaison d’API OAuth à l’aide d’un type d’attribution de mot de passe. Vous pouvez également configurer le point de terminaison de l’API OAuth à l’aide d’autres types d’accords. Pour plus d'informations, consultez
OAuth Inbound.
-
Pour obtenir un jeton d’accès, utilisez votre client REST, tel que cURL ou Postman, pour envoyer une demande au point de terminaison OAuth (
oauth_token.do).
Formatez la demande sous la forme d’un corps HTTP POST codé par URL et incluez les paramètres requis.
-
Enregistrez le jeton d’accès et actualisez le jeton de la réponse.
-
Envoyez le jeton d’accès avec les demandes REST suivantes.