Jeton d'authentification (Administration)
|
Sommaire |
Un jeton d'administration est un sceau permettant d'authentifier un service sur un contexte d'exécution.
Un jeton d'authentification comprend les informations nécessaires à l'authentification d'un utilisateur sur un contexte, un contexte étant un constitué d'un Dossier, d'une Application et éventuellement d'un périmètre société si le dossier est multi-sociétés.
Un jeton peut avoir une date d'expiration.
Un jeton peut être désactivé.
Jetons enregistrés
Ces jetons sont enregistrés dans la base master.
Un jeton peut être généré dans la console d'administration :
- soit au niveau de Sécurité/Jeton d'authentification
- soit au niveau d'un utilisateur associé à une application dans un dossier :
La définition du jeton contient tous les éléments correspondant au contexte authentifié.
Jetons temporaires
Un jeton temporaire est un jeton généré par le code sur le contexte courant de l'utilisateur connecté et dont la durée de vie est courte.
Ces jetons ne sont pas enregistrés dans l'administration.
Utilisation
Dans les requêtes HTTP, placez le jeton d'authentification dans le champs d'entête Authorization en utilisant le format Bearer :
Par exemple en Delphi :
procedure ThttpConnect.SetHeaders(); begin if AccessToken<>'' then begin Request.CustomHeaders.AddValue('Authorization',Format('Bearer %s',[AccessToken])); end; end;
Voir aussi:
