Jeton d'authentification (Administration)

De Wiki1000
(Différences entre les versions)
 
(7 révisions intermédiaires par un utilisateur sont masquées)
Ligne 1 : Ligne 1 :
{{new|Latest}}
+
{{new|700}}
 +
__TOC__
 +
 
 
Un jeton d'administration est un sceau permettant d'authentifier un service sur un contexte d'exécution.
 
Un jeton d'administration est un sceau permettant d'authentifier un service sur un contexte d'exécution.
 +
 +
Un jeton d'authentification comprend les informations nécessaires à l'authentification d'un utilisateur sur un contexte, un contexte étant un constitué d'un Dossier, d'une Application et éventuellement d'un périmètre société si le dossier est multi-sociétés.
 +
 +
Un jeton peut avoir une date d'expiration.
 +
 +
Un jeton peut être désactivé.
 +
 +
===Jetons enregistrés===
 +
Ces jetons sont enregistrés dans la base master.
 +
 +
Un jeton peut être généré dans la console d'administration :
 +
: soit au niveau de Sécurité/Jeton d'authentification
 +
: soit au niveau d'un utilisateur associé à une application dans un dossier :
 +
 +
[[image:accesstoken-3.png]]
 +
 +
[[image:accesstoken-1.png]]
 +
 +
La définition du jeton contient tous les éléments correspondant au contexte authentifié.
 +
 +
[[image:accesstoken-2.png]]
 +
 +
===Jetons temporaires===
 +
Un jeton temporaire est un jeton [[GetAccessToken (rtl)|généré par le code]] sur le contexte courant de l'utilisateur connecté et dont la durée de vie est courte.
 +
 +
Ces jetons ne sont pas enregistrés dans l'administration.
 +
 +
===Utilisation===
 +
Dans les requêtes HTTP, placez le jeton d'authentification dans le champs d'entête Authorization en utilisant le format Bearer :
 +
 +
Par exemple en Delphi :
 +
 +
<source lang="delphi">
 +
procedure ThttpConnect.SetHeaders();
 +
begin
 +
  if AccessToken<>'' then
 +
  begin
 +
    Request.CustomHeaders.AddValue('Authorization',Format('Bearer %s',[AccessToken]));
 +
  end;
 +
end;
 +
</source>
  
 
Voir aussi:
 
Voir aussi:
Ligne 6 : Ligne 49 :
  
 
[[Category:Administration]]
 
[[Category:Administration]]
[[Category:latest]]
+
[[Category:Authentification]]
 +
[[Category:Version700]]

Version actuelle en date du 10 mars 2020 à 10:29

version700-48x48.png

Sommaire


Un jeton d'administration est un sceau permettant d'authentifier un service sur un contexte d'exécution.

Un jeton d'authentification comprend les informations nécessaires à l'authentification d'un utilisateur sur un contexte, un contexte étant un constitué d'un Dossier, d'une Application et éventuellement d'un périmètre société si le dossier est multi-sociétés.

Un jeton peut avoir une date d'expiration.

Un jeton peut être désactivé.

Jetons enregistrés

Ces jetons sont enregistrés dans la base master.

Un jeton peut être généré dans la console d'administration :

soit au niveau de Sécurité/Jeton d'authentification
soit au niveau d'un utilisateur associé à une application dans un dossier :

Accesstoken-3.png

Accesstoken-1.png

La définition du jeton contient tous les éléments correspondant au contexte authentifié.

Accesstoken-2.png

Jetons temporaires

Un jeton temporaire est un jeton généré par le code sur le contexte courant de l'utilisateur connecté et dont la durée de vie est courte.

Ces jetons ne sont pas enregistrés dans l'administration.

Utilisation

Dans les requêtes HTTP, placez le jeton d'authentification dans le champs d'entête Authorization en utilisant le format Bearer :

Par exemple en Delphi :

procedure ThttpConnect.SetHeaders();
begin
  if AccessToken<>'' then
   begin
     Request.CustomHeaders.AddValue('Authorization',Format('Bearer %s',[AccessToken]));
   end;
end;

Voir aussi:

Outils personnels