Avec OAuth, vous pouvez transmettre un ID utilisateur et un mot de passe une fois, puis utiliser un jeton pour les demandes REST suivantes au lieu de soumettre des informations d’identification à chaque demande.
Pourquoi et quand exécuter cette tâche
OAuth peut améliorer la sécurité du système en réduisant le nombre de fois que vous soumettez les informations d’identification de l’utilisateur. Vous pouvez utiliser OAuth pour authentifier les demandes REST.
Cette vidéo montre comment s’authentifier auprès des API REST à l’aide d’OAuth.
Procédure
-
Activez le module d’extension OAuth 2.0.
Reportez-vous à la rubrique
Activate a plugin pour savoir comment activer les modules d’extension.
-
Définissez la propriété système com.snc.platform.security.oauth.is.active sur true.
-
Accédez à la .
-
Cliquez sur Nouveau , puis sur Créer un point de terminaison d’API OAuth pour les clients externes.
-
Enregistrez les valeurs client_id et client_secret de l’étape précédente à utiliser lors de la demande d’un jeton d’accès.
Remarque : L’exemple présenté concerne la création d’un point de terminaison d’API OAuth à l’aide du type d’attribution de mot de passe. Vous pouvez également configurer le point de terminaison de l’API OAuth à l’aide d’autres types d’accord. Pour plus d'informations, consultez
OAuth Inbound.
-
Pour obtenir un jeton d’accès, utilisez votre client REST, tel que cURL ou Postman, pour envoyer une demande au point de terminaison OAuth (
oauth_token.do).
Formatez la demande sous la forme d’un corps HTTP POST encodé par URL et incluez les paramètres requis.
-
Enregistrez le jeton d’accès et actualisez le jeton de la réponse.
-
Soumettez le jeton d’accès avec les demandes REST suivantes.