...
La documentation est accessible aux adresses suivantes :
backend core : https://core.fairandsmart.com/doc/api.htmlswagger-ui/
backend data : https://data-fr01.fairandsmart.com/doc/api.htmlswagger-ui/
backend timestamp : https://tsa.fairandsmart.com/apiswagger-docui/
Mise en place d’un compte technique pour l’utilisation de l’API
...
La seconde étape est d’inviter cet utilisateur technique : pour cela suivre la procédure d’invitation d’un collaborateur en précisant qu’il doit bénéficier uniquement du rôle nouvellement créé.
Puis procéder à l’onboarding du compte technique de manière standard.
Authentification des accès
...
un premier pour obtenir un refresh_token à longue durée de vie (30 jours) mais qui ne sert qu'à récupérer des access_token ;
un second pour obtenir un access_token à courte durée de vie (5 minutes) qui lui ne sert qu'à requêter notre API ;
Exemple de script cinématique (il vous faudra un environnement linux équipé de curl et jq pour le faire fonctionner) :
Code Block | ||||
---|---|---|---|---|
| ||||
# récupération d'un refresh_token export REFRESH_TOKEN=$(/usr/bin/curl --fail --silent \ https://auth.fairandsmart.com/auth/realms/FairAndSmart/protocol/openid-connect/token \ -H "Content-Type: application/x-www-form-urlencoded" \ --data-urlencode username=MY_USERNAME \ --data-urlencode password=MY_PASSWORD \ --data-urlencode grant_type=password \ --data-urlencode client_id=fsorg \ | jq -r '.refresh_token') # récupération d'un access_token export ACCESS_TOKEN=$(/usr/bin/curl --fail --silent \ https://auth.fairandsmart.com/auth/realms/FairAndSmart/protocol/openid-connect/token \ -H "Content-Type: application/x-www-form-urlencoded" \ --data-urlencode 'grant_type=refresh_token' \ --data-urlencode "refresh_token=${REFRESH_TOKEN}" \ --data-urlencode "client_id=fsorg" \ | jq -r '.access_token') |
...
Un User ID doit être passé aux appels de génération des endpoints de collecte de consentement (https://core.fairandsmart.com/doc/api.html#operation/getConsentEndointJsonswagger-ui/). Dans la mesure où cet identifiant figure en clair dans le registre de consentements, sa définition doit présenter des garanties appropriées.
...
Filter by label (Content by label) | |||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|