- api get token
L’API est accessible sur internet et nécessite une authentification OAuth 2.0 en passant le token Bearer dans la clé Authorization du header de la requête.
Token Request Parameters
Method : POST Endpoint : https://auth.sfrglobalcc.com Resource : /identity/connect/token Header : {'Content-Type': 'application/x-www-form-urlencoded'} Body : client_id=<client id>&client_secret=< client secret>&grant_type=password&scope=supervisor_api&tenant=<tenant name>&username=<admin username>&password=<admin password> |
- client_id = Identifiant fournit par SFR pour accès à l’api
- client_secret = Secret associé à l’identifiant – fournit par SFR
- tenant = Nom du tenant (exemple : sfrxxx01-sfrresell)
- username = Nom d’un user dans le tenant
- password = Password du user dans tenant
- grant_type = Valeur à mettre est « password »
- scope = Le périmètre d’utilisation. Il est à noter qu’il est possible d’accéder aux 3 APIs disponibles avec le scope « supervisor_api ».
Response
{ "access_token": "eyJhbG...", "expires_in": 86400, "token_type": "Bearer", "scope": "supervisor_api" } |
- access_token = C’est le token qu’il faut utiliser dans le paramètre header de la requête http « Authorization ». Il est nécessaire de préfixer le contenu de ce paramètre par la valeur du paramètre suivant « token_type » (Authorization:Bearer eyJhbG… )
- tocken_type = C’est le type de token généré(la valeur Bearer est retournée tout le temps), cette valeur doit être utilisée comme préfixe « Authorization » comme indiqué précédemment (Authorization:Bearer eyJhbG… )
- expire_in = C’est la durée de vie d’un token exprimé en seconde (la valeur 86400 qui est retournée tout le temps correspond à 24h.)
- scope = C’est le périmètre défini dans la demande du token. Cela signifie que le token généré correspond uniquement au périmètre retourné.
Pour obtenir les identifiants, il faut en faire la demande à notre support fonctionnel en créant un ticket JSD
Article précédentArticle suivant