OAuth vous permet de transmettre un ID utilisateur et un mot de passe une seule fois, puis d’utiliser un jeton pour les demandes REST suivantes au lieu de soumettre des informations d’identification avec chaque demande.
Pourquoi et quand exécuter cette tâche
OAuth peut améliorer la sécurité du système en réduisant le nombre de fois que vous soumettez des informations d’identification d’utilisateur. Vous pouvez utiliser OAuth pour authentifier les demandes REST.
Cette vidéo montre comment s’authentifier auprès des API REST à l’aide d’OAuth.
Procédure
-
Activez le module d’extension OAuth 2.0.
Reportez-vous à la section
Activate a plugin pour savoir comment activer les modules d’extension.
-
Définissez la propriété système com.snc.platform.security.oauth.is.active sur true.
-
Accédez à la .
-
Cliquez sur Nouveau , puis sur Créer un point de terminaison d’API OAuth pour les clients externes.
-
Enregistrez les valeurs client_id et client_secret de l’étape précédente à utiliser lors de la demande d’un jeton d’accès.
Remarque : L’exemple présenté concerne la création d’un point de terminaison d’API OAuth à l’aide du type d’attribution de mot de passe. Vous pouvez également configurer le point de terminaison d’API OAuth à l’aide d’autres types d’accord. Pour plus d'informations, consultez
OAuth inbound.
-
Pour obtenir un jeton d’accès, utilisez votre client REST, tel que cURL ou Postman, pour envoyer une demande au point de terminaison OAuth (
oauth_token.do).
Formatez la demande en tant que corps HTTP POST encodé URL et incluez les paramètres requis.
-
Enregistrez le jeton d’accès et actualisez le jeton à partir de la réponse.
-
Soumettez le jeton d’accès avec les demandes REST suivantes.