Versions Compared

Old Version 3

changes.mady.by.user Nicolas Rueff

Saved on

compared with

New Version Current

changes.mady.by.user Nicolas Rueff

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Recevoir un jeton d'accès

Utiliser Vous pouvez par exemple utiliser curl pour récupérer un jeton d'accès sur le fournisseur d'identité (IdP) :

...

Au lieu de récupérer un jeton OIDC auprès de l'IdP, vous pouvez générer une clé à partir du backoffice et utiliser cette clé directement dans un en-tête de requête spécifique. La clé API n'expirera jamais et a un rôle spécifique qui n'est pas administrateur et vous pouvez révoquer la clé si vous pensez qu'elle a été corrompue ou divulguée.

Pour générer une clé API, allez dans le backoffice dans la section "Intégration" et la sous-section "Sécurité" et créez une nouvelle clé API avec un champ d'application "Propriétaire". La clé n'est visible que lors de la génération, n'hésitez pas à la stocker quelque part.

Vous pouvez créer une variable bash permettant à la commande suivante d'aboutir :

...

.

Voir https://fairandsmart.atlassian.net/wiki/spaces/BDC/pages/edit-v2/2594603023#Gestion pour la génération.

La clé peut être générée à partir d’un appel à l’API :

Code Block
export KEY=$(curl -s https://##CONSENT_MANAGER_SERVER##/keys' -H 'Authorization: Bearer ##JETON##' --data-raw '{"name":"##KEY_NAME","scope":"OWNER"}' | jq -r .key)
Note

Sachez que l'utilisation d'une clé API n'est pas aussi sûre qu'un jeton OIDC et que vous ne devez l'utiliser que dans les appels HTTPS à l'API, et ne jamais l'envoyer à un code côté client.

...

Créer une transaction

La transaction est créée par un administrateur ou un opérateur API pour un sujet particulier. La création de la transaction doit être effectuée côté serveur pour garantir que l'accès de l'administrateur à l'API ne soit pas divulgué dans le code du client et pour garantir les meilleures capacités du scénario d'intégration. Une fois créée, l'URL de la transaction doit être transmise au sujet ciblé par le canal souhaité (courriel, redirection web...).

...

Code Block
languagejson
{
  "subject": "testuser@demo.com",
  "layoutData": {
      "type":"layout",
      "elements":["processing.001"],
      "orientation":"VERTICAL",
      "info":"information.001"
    }
}
Info

Ce contexte utilise des éléments déjà créés dans le guide du premier formulaire de consentement : information.001, traitement.001.

...

En fonction de la configuration du contexte, une étape de validation peut également être nécessaire en envoyant un code par courrier électronique ou par SMS au sujet afin de vérifier une nouvelle fois son identité.

Code de prise en main

Retrouvez un projet de prise en main de ces concepts ici :

...