Authentification du Service Web

Les services Web Spectrum™ Technology Platform exigent des demandeurs qu'ils s'authentifient via des informations d'identification utilisateur valides. Il existe deux méthodes d'authentification : l'authentification de base et l'authentification basée sur un jeton.

Authentification de base

Avec l'authentification de base, l'ID utilisateur et le mot de passe sont transmis à Spectrum™ Technology Platform dans l'en-tête HTTP de chaque requête au service Web. L'authentification de base est autorisée par défaut, mais votre administrateur peut choisir de la désactiver. Si l'authentification de base est désactivée, vous devez utiliser l'authentification à base de jeton pour accéder aux services Web.

Authentification basée sur un jeton

Avec l'authentification basée sur les jetons, le demandeur obtient un jeton auprès du serveur Spectrum™ Technology Platform, puis utilise le jeton lors de l'envoi d'une requête au service Web. Au lieu d'envoyer des informations d'identification utilisateur dans chaque requête, le jeton est envoyé au serveur et le serveur détermine si le jeton est valide.

Le schéma suivant illustre le processus :



  1. Obtenez un jeton auprès du serveur Spectrum™ Technology Platform en envoyant une requête au service de gestion des jetons.
  2. Le service de gestion des jetons émet un jeton. Si vous avez demandé un jeton de session, il émet également un ID de session.
  3. Envoyez une requête au service Web de votre choix avec le jeton dans l'en-tête HTTP. Pour les jetons de session, incluez l'ID de session dans l'en-tête HTTP.
  4. Le service Web émet une réponse. Vous pouvez utiliser le jeton pour envoyer d'autres requêtes au même service Web ou à tout autre service Web du serveur Spectrum™ Technology Platform. Il n'existe aucune limite quant au nombre de requêtes à envoyer aux services Web via un jeton ; en revanche, si le jeton a une limite d'expiration (également connue sous le nom de durée de vie), il devient non valide après que la durée de vie a expiré. Si le jeton est un jeton de session, il devient non valide au bout de 30 minutes d'inactivité.
  5. Lorsque le jeton n'est plus nécessaire, vous devez vous déconnecter en envoyant une requête au service Web de déconnexion de jetons. Cette opération supprime le jeton de la liste de jetons valides sur le serveur Spectrum™ Technology Platform.