Obtention d'un jeton

Pour obtenir un jeton, envoyez une requête auprès du service Web security sur le serveur Spectrum™ Technology Platform. Vous pouvez accéder au WADL security ici :

http://server:port/security/rest?_wadl

Ce service Web utilise l'authentification de base ; vous devez donc inclure un nom d'utilisateur et un mot de passe Spectrum™ Technology Platform valides dans la requête.

Le service Web security peut émettre trois types de jeton. Dans l'ordre du plus sécurisée au moins sécurisé, les types de jeton sont les suivants :

Jeton de session
Jeton client
Jeton ouvert

Obtention d'un jeton de session

Un jeton de session est lié à une session utilisateur et ne peut être utilisé que par l'ordinateur qui a demandé le jeton. Dans la mesure où il est lié à une session, le jeton n'est plus valide si la session reste inactive pendant 30 minutes. Un jeton de session est le type de jeton le plus sécurisé. Il est recommandé pour s'authentifier auprès de Spectrum™ Technology Platform.

Pour obtenir un jeton de session, utilisez l'URL suivante :

http://server:port/security/rest/token/access/session/ttlInMinutes

Où :

server: Nom d'hôte ou adresse IP de votre serveur Spectrum™ Technology Platform.
port: Port HTTP utilisé par Spectrum™ Technology Platform. Par défaut, il s'agit de 8080.
ttlInMinutes: Nombre de minutes jusqu'à l'expiration du jeton, également connu sous le nom de durée de vie du jeton. Si vous ne souhaitez pas que le jeton expire, spécifiez 0.

Voici un exemple de réponse :

{
   "access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..ESnq4JNEBbVMKycd139z0w.NFXAskVY0seX",
   "session": "09aa1fbb-71j3-43c7-ab8c-d800214283d4",
   "username": "admin"
}

La réponse contient les éléments suivants :

access_token: Jeton de sécurité.
session: ID de session de la session à laquelle le jeton est lié. Le jeton n'est accepté que si cet ID de session est inclus dans la requête.
username: Nom d'utilisateur Spectrum™ Technology Platform utilisé pour obtenir le jeton. Le nom d'utilisateur est renvoyé uniquement à titre d'information et n'est pas nécessaire lorsque vous utilisez le jeton.

Obtention d'un jeton client

Un jeton client est un jeton qui ne peut être utilisé que par l'ordinateur qui a demandé le jeton. Étant donné que le jeton n'est pas lié à une session, il n'expire pas en cas d'inactivité de la session.

Pour obtenir un jeton client, utilisez l'URL suivante :

http://server:port/security/rest/token/access/remotehost/ttlInMinutes

Où :

server: Nom d'hôte ou adresse IP de votre serveur Spectrum™ Technology Platform.
port: Port HTTP utilisé par Spectrum™ Technology Platform. Par défaut, il s'agit de 8080.
ttlInMinutes: Nombre de minutes jusqu'à l'expiration du jeton, également connu sous le nom de durée de vie du jeton. Si vous ne souhaitez pas que le jeton expire, spécifiez 0.

Voici un exemple de réponse :

{
   "access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..Gkp5r4crANhG-OE2lsGWfQ.PasvgfQto",
   "username": "kristen5499"
}

La réponse contient les éléments suivants :

access_token: Jeton de sécurité.
username: Nom d'utilisateur Spectrum™ Technology Platform utilisé pour obtenir le jeton. Le nom d'utilisateur est renvoyé uniquement à titre d'information et n'est pas nécessaire lorsque vous utilisez le jeton.

Obtention d'un jeton ouvert

Un jeton ouvert n'est pas lié à un utilisateur ni à un ordinateur spécifique. Il s'agit du type de jeton le moins sécurisée.

Important : Les jetons ouverts doivent être rarement utilisés. Si un jeton ouvert est obtenu par un tiers non autorisé, le jeton peut être utilisé indéfiniment et à partir de n'importe ordinateur pour accéder à votre serveur Spectrum™ Technology Platform.

Pour obtenir un jeton ouvert, utilisez l'URL suivante :

http://server:port/security/rest/token/access/ttlInMinutes

Où :

server: Nom d'hôte ou adresse IP de votre serveur Spectrum™ Technology Platform.
port: Port HTTP utilisé par Spectrum™ Technology Platform. Par défaut, il s'agit de 8080.
ttlInMinutes: Nombre de minutes jusqu'à l'expiration du jeton, également connu sous le nom de durée de vie du jeton. Si vous ne souhaitez pas que le jeton expire, spécifiez 0.

Voici un exemple de réponse :

{
   "access_token": "eyJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwiYWxnIjoiZGlyIn0..fI",
   "username": "admin"
}

La réponse contient les éléments suivants :

access_token: Jeton de sécurité.
username: Nom d'utilisateur Spectrum™ Technology Platform utilisé pour obtenir le jeton. Le nom d'utilisateur est renvoyé uniquement à titre d'information et n'est pas nécessaire lorsque vous utilisez le jeton.