...
Recevoir un jeton d'accès
Utiliser Vous pouvez par exemple utiliser curl pour récupérer un jeton d'accès sur le fournisseur d'identité (IdP) :
...
Pour générer une clé API, allez dans le backoffice dans la section “Administration” // "Intégration" et la sous-section "Sécurité" // “API” et créez une nouvelle clé API avec un champ d'application "Propriétaire".
Cette opération est disponible uniquement pour le propriétaire de l’organisation.
| Note |
|---|
La clé n'est visible que lors de la génération |
...
Vous pouvez créer une variable bash permettant à la commande suivante d'aboutir :
| Code Block |
|---|
| export KEY="<PUT THE GENERATED KEY HERE>" |
La clé peut être générée à partir d’un appel à l’API :
| Code Block |
|---|
export KEY=$(curl -s https://##CONSENT_MANAGER_SERVER##/keys' -H 'Authorization: Bearer ##JETON##' --data-raw '{"name":"##KEY_NAME","scope":"OWNER"}' | jq -r .key) |
| Note |
|---|
Sachez que l'utilisation d'une clé API n'est pas aussi sûre qu'un jeton OIDC et que vous ne devez l'utiliser que dans les appels HTTPS à l'API, et ne jamais l'envoyer à un code côté client. |
...
Créer une transaction
La transaction est créée par un administrateur ou un opérateur API pour un sujet particulier. La création de la transaction doit être effectuée côté serveur pour garantir que l'accès de l'administrateur à l'API ne soit pas divulgué dans le code du client et pour garantir les meilleures capacités du scénario d'intégration. Une fois créée, l'URL de la transaction doit être transmise au sujet ciblé par le canal souhaité (courriel, redirection web...).
...
| Code Block | ||
|---|---|---|
| ||
{
"subject": "testuser@demo.com",
"layoutData": {
"type":"layout",
"elements":["processing.001"],
"orientation":"VERTICAL",
"info":"information.001"
}
} |
| Info |
|---|
Ce contexte utilise des éléments déjà créés dans le guide du premier formulaire de consentement : information.001, traitement.001. |
...