Authentification de l’API

Notre API public utilise le Client Credentials Grant OAuth 2.0 pour l’authentification. Cela permet une communication serveur à serveur où le consommateur de l’API demande un jeton d’accès en utilisant son ID client et son secret.

Point de terminaison du jeton

Pour obtenir un jeton d’accès, effectuez une requête POST vers le point de terminaison du jeton ci-dessous :

POST /connect/token HTTP/1.1
Host: identity.coreview.com
Content-Type: application/x-www-form-urlencoded
Authorization: Basic base64(CLIENT_ID + ":" + CLIENT_SECRET)
grant_type=client_credentials&scope=SPACE_SEPARATED_SCOPES

Exemple de requête

POST /connect/token HTTP/1.1
Host: identity.coreview.com
Content-Type: application/x-www-form-urlencoded
Authorization: Basic c2FtcGxlY2xpZW50aWQ6c2FtcGxlY2xpZW50c2VjcmV0Cg==
Content-Length: 173
grant_type=client_credentials&scope=delegation.read%20delegation.write%20operator.read%20operator.write%20platform.read%20licensepool.write%20licensepool.read%20license.read

Exemple de réponse

{
    "access_token": "eyJhbGciOiJ...",
    "expires_in": 3600,
    "token_type": "Bearer",
    "scope": "delegation.read delegation.write license.read licensepool.read licensepool.write operator.read operator.write platform.read"
}

Remarques

• Le access_token est un JSON Web Token (JWT) qui peut être utilisé pour autoriser les requêtes API.
• Le jeton expirera après 3600 secondes (1 heure), après quoi un nouveau jeton devra être demandé.
• Assurez-vous que votre ID client et votre secret restent confidentiels et soient stockés de manière sécurisée.