L’API est accessible sur internet et nécessite une authentification OAuth 2.0 en passant le token Bearer dans la clé Authorization du header de la requête.
Token Request Parameters
Method : POSTEndpoint : https://auth.sfrglobalcc.comResource : /identity/connect/tokenHeader : {'Content-Type': 'application/x-www-form-urlencoded'}Body : client_id=<client id>&client_secret=<client secret>&grant_type=password&scope=supervisor_api&tenant=<tenant name>&username=<admin username>&password=<admin password> |
- client_id = Identifiant fournit par SFR pour accès à l’api
- client_secret = Secret associé à l’identifiant – fournit par SFR
- tenant = Nom du tenant (exemple : sfrxxx01-sfrresell)
- username = Nom d’un user dans le tenant
- password = Password du user dans tenant
- grant_type = Valeur à mettre est « password »
- scope = Le périmètre d’utilisation. Il est à noter qu’il est possible d’accéder aux 3 APIs disponibles avec le scope « supervisor_api ».
Response
{ "access_token": "eyJhbG...", "expires_in": 86400, "token_type": "Bearer", "scope": "supervisor_api"} |
- access_token = C’est le token qu’il faut utiliser dans le paramètre header de la requête http « Authorization ». Il est nécessaire de préfixer le contenu de ce paramètre par la valeur du paramètre suivant « token_type » (Authorization:Bearer eyJhbG… )
- tocken_type = C’est le type de token généré(la valeur Bearer est retournée tout le temps), cette valeur doit être utilisée comme préfixe « Authorization » comme indiqué précédemment (Authorization:Bearer eyJhbG… )
- expire_in = C’est la durée de vie d’un token exprimé en seconde (la valeur 86400 qui est retournée tout le temps correspond à 24h.)
- scope = C’est le périmètre défini dans la demande du token. Cela signifie que le token généré correspond uniquement au périmètre retourné.
Pour obtenir les identifiants, il faut en faire la demande à notre support fonctionnel en créant un ticket JSD
Global Contact Center