Jeton d'authentification (Administration)
m (Remplacement du texte — « <div style="font-color:#535068; border:none; padding:0.5em 1em 0.5em 0.7em; margin:0.5em 0em; background-color:#FFFFFF;font-size:100%;"> {|style="background-color:#FFFFFF;" |http://frp.sage.fr/wiki1000/medias/images/stock/ve) |
|||
(6 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
{{new|700}} | {{new|700}} | ||
+ | __TOC__ | ||
+ | |||
Un jeton d'administration est un sceau permettant d'authentifier un service sur un contexte d'exécution. | Un jeton d'administration est un sceau permettant d'authentifier un service sur un contexte d'exécution. | ||
+ | |||
+ | Un jeton d'authentification comprend les informations nécessaires à l'authentification d'un utilisateur sur un contexte, un contexte étant un constitué d'un Dossier, d'une Application et éventuellement d'un périmètre société si le dossier est multi-sociétés. | ||
+ | |||
+ | Un jeton peut avoir une date d'expiration. | ||
+ | |||
+ | Un jeton peut être désactivé. | ||
+ | |||
+ | ===Jetons enregistrés=== | ||
+ | Ces jetons sont enregistrés dans la base master. | ||
+ | |||
+ | Un jeton peut être généré dans la console d'administration : | ||
+ | : soit au niveau de Sécurité/Jeton d'authentification | ||
+ | : soit au niveau d'un utilisateur associé à une application dans un dossier : | ||
+ | |||
+ | [[image:accesstoken-3.png]] | ||
+ | |||
+ | [[image:accesstoken-1.png]] | ||
+ | |||
+ | La définition du jeton contient tous les éléments correspondant au contexte authentifié. | ||
+ | |||
+ | [[image:accesstoken-2.png]] | ||
+ | |||
+ | ===Jetons temporaires=== | ||
+ | Un jeton temporaire est un jeton [[GetAccessToken (rtl)|généré par le code]] sur le contexte courant de l'utilisateur connecté et dont la durée de vie est courte. | ||
+ | |||
+ | Ces jetons ne sont pas enregistrés dans l'administration. | ||
+ | |||
+ | ===Utilisation=== | ||
+ | Dans les requêtes HTTP, placez le jeton d'authentification dans le champs d'entête Authorization en utilisant le format Bearer : | ||
+ | |||
+ | Par exemple en Delphi : | ||
+ | |||
+ | <source lang="delphi"> | ||
+ | procedure ThttpConnect.SetHeaders(); | ||
+ | begin | ||
+ | if AccessToken<>'' then | ||
+ | begin | ||
+ | Request.CustomHeaders.AddValue('Authorization',Format('Bearer %s',[AccessToken])); | ||
+ | end; | ||
+ | end; | ||
+ | </source> | ||
Voir aussi: | Voir aussi: | ||
Ligne 6 : | Ligne 49 : | ||
[[Category:Administration]] | [[Category:Administration]] | ||
− | [[Category: | + | [[Category:Authentification]] |
+ | [[Category:Version700]] |
Version actuelle en date du 10 mars 2020 à 10:29
Sommaire |
Un jeton d'administration est un sceau permettant d'authentifier un service sur un contexte d'exécution.
Un jeton d'authentification comprend les informations nécessaires à l'authentification d'un utilisateur sur un contexte, un contexte étant un constitué d'un Dossier, d'une Application et éventuellement d'un périmètre société si le dossier est multi-sociétés.
Un jeton peut avoir une date d'expiration.
Un jeton peut être désactivé.
Jetons enregistrés
Ces jetons sont enregistrés dans la base master.
Un jeton peut être généré dans la console d'administration :
- soit au niveau de Sécurité/Jeton d'authentification
- soit au niveau d'un utilisateur associé à une application dans un dossier :
La définition du jeton contient tous les éléments correspondant au contexte authentifié.
Jetons temporaires
Un jeton temporaire est un jeton généré par le code sur le contexte courant de l'utilisateur connecté et dont la durée de vie est courte.
Ces jetons ne sont pas enregistrés dans l'administration.
Utilisation
Dans les requêtes HTTP, placez le jeton d'authentification dans le champs d'entête Authorization en utilisant le format Bearer :
Par exemple en Delphi :
procedure ThttpConnect.SetHeaders(); begin if AccessToken<>'' then begin Request.CustomHeaders.AddValue('Authorization',Format('Bearer %s',[AccessToken])); end; end;
Voir aussi: