Jeton d'authentification (Administration)

De Wiki1000
Version du 10 mars 2020 à 10:29 par Syfre (discuter | contributions)
(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)
version700-48x48.png

Sommaire


Un jeton d'administration est un sceau permettant d'authentifier un service sur un contexte d'exécution.

Un jeton d'authentification comprend les informations nécessaires à l'authentification d'un utilisateur sur un contexte, un contexte étant un constitué d'un Dossier, d'une Application et éventuellement d'un périmètre société si le dossier est multi-sociétés.

Un jeton peut avoir une date d'expiration.

Un jeton peut être désactivé.

Jetons enregistrés

Ces jetons sont enregistrés dans la base master.

Un jeton peut être généré dans la console d'administration :

soit au niveau de Sécurité/Jeton d'authentification
soit au niveau d'un utilisateur associé à une application dans un dossier :

Accesstoken-3.png

Accesstoken-1.png

La définition du jeton contient tous les éléments correspondant au contexte authentifié.

Accesstoken-2.png

Jetons temporaires

Un jeton temporaire est un jeton généré par le code sur le contexte courant de l'utilisateur connecté et dont la durée de vie est courte.

Ces jetons ne sont pas enregistrés dans l'administration.

Utilisation

Dans les requêtes HTTP, placez le jeton d'authentification dans le champs d'entête Authorization en utilisant le format Bearer :

Par exemple en Delphi :

procedure ThttpConnect.SetHeaders();
begin
  if AccessToken<>'' then
   begin
     Request.CustomHeaders.AddValue('Authorization',Format('Bearer %s',[AccessToken]));
   end;
end;

Voir aussi:

Outils personnels