Ce type d’authentification est nécessaire pour utiliser les API d’administration des métadonnées et les API en écriture.
La récupération d’un token pour votre client se fait via le webservice token.
Requête
- url : http://api.apidae-tourisme.com/oauth/token
- paramètres :
- grant_type : une chaîne de caractères. Le type d’accès, toujours « client_credentials » dans ce cas d’utilisation.
- authentification : le couple clientId /clé secrète doit être passé comme paramètre d’authentification.
Exemple de récupération avec CURL :
curl -u <clientId>:<clé secrète> -H "Accept: application/json" "http://api.apidae-tourisme.com/oauth/token?grant_type=client_credentials"Réponse
La réponse contient trois champs :
- access_token : une chaîne de caractères. Le token d’authentification
- token_type : une chaîne de caractères. Le type de token (systématiquement bearer)
- expires_in : un entier. Temps restant, en secondes, avant que le token n’expire
- scope : une liste de chaînes de caractères. La liste des services accessibles avec ce token. Les différents scopes possibles sont les suivants :
- sso
- api_metadonnees
- api-ecriture
Exemple de réponse :
{
"access_token":"XXXX-XXXX-XXXX-XXXX-XXXX",
"token_type":"bearer",
"expires_in":40698,
"scope":"api_metadonnees"
}Exploitation du token
Le token transmis peut être utilisé pour authentifier les accès aux services désirés.
> Authentification avec un token OAuth2