Authentification Client Credentials

Ce type d’authentification est nécessaire pour utiliser les API d’administration des métadonnées et les API en écriture.
La récupération d’un token pour votre client se fait via le webservice token.

Requête

  • url : http://api.apidae-tourisme.com/oauth/token
  • paramètres :
  • grant_type : une chaîne de caractères. Le type d’accès, toujours « client_credentials » dans ce cas d’utilisation.
  • authentification : le couple clientId /clé secrète doit être passé comme paramètre d’authentification.

Exemple de récupération avec CURL :

curl -u <clientId>:<clé secrète>  -H "Accept: application/json" "http://api.apidae-tourisme.com/oauth/token?grant_type=client_credentials"

Réponse

La réponse contient trois champs :

  • access_token : une chaîne de caractères. Le token d’authentification
  • token_type : une chaîne de caractères. Le type de token (systématiquement bearer)
  • expires_in : un entier. Temps restant, en secondes, avant que le token n’expire
  • scope : une liste de chaînes de caractères. La liste des services accessibles avec ce token. Les différents scopes possibles sont les suivants :
    • sso
    • api_metadonnees
    • api-ecriture

Exemple de réponse :

{
    "access_token":"XXXX-XXXX-XXXX-XXXX-XXXX",
    "token_type":"bearer",
    "expires_in":40698,
    "scope":"api_metadonnees"
}

Exploitation du token

Le token transmis peut être utilisé pour authentifier les accès aux services désirés.
> Authentification avec un token OAuth2