Authentification
L’API Evolution utilise le protocole OAuth2 avec le flux client_credentials.
Ce mode d’authentification est destiné aux échanges serveur-à-serveur (machine-to-machine).
Principe
- Le client récupère un jeton d’accès (
access_token) en utilisant ses identifiants (client_idetclient_secret). - Le client utilise ce jeton pour appeler les endpoints de l’API en utilisant le header
Authorization.
Récupération du token
Requête
- Méthode :
POST - Content-Type :
application/x-www-form-urlencoded
Paramètres :
| Paramètre | Description |
|---|---|
| client_id | Identifiant client fourni |
| client_secret | Secret client fourni |
| grant_type | Valeur : client_credentials |
Exemple curl
curl -X POST "{{kc-token-url}}" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "client_id={{client_id}}" \
-d "client_secret={{client_secret}}" \
-d "grant_type=client_credentials"
````
### Réponse
```json
{
"access_token": "eyJhbGciOi...",
"expires_in": 300,
"token_type": "Bearer",
"scope": "Evolution_FUN Evolution_PAR Evolution_LYO"
}
Scope et droits d’accès
Le champ scope contient la liste des BU (sociétés) auxquelles votre client est autorisé à accéder.
Chaque scope suit le format :
Evolution_<codeBu>
Exemple :
Evolution_FUN Evolution_PAR Evolution_LYO
Vous ne pouvez appeler l’API qu’avec un paramètre codeBu correspondant à une BU présente dans votre scope.
Utilisation du token
Toutes les requêtes doivent contenir le header suivant :
Authorization: Bearer {{access_token}}
Exemple :
curl -X GET "{{evolution-interface-url}}/v1/article/all?codeBu={{codeBu}}&page=0" \
-H "Authorization: Bearer {{access_token}}"
Expiration du token
Le token a une durée de validité limitée (expires_in).
Lorsque le token expire, vous devez en demander un nouveau en répétant la requête d’authentification.