View - Download guide dutilisation authentification oauth

Previous PDF

Next PDF

1

AUTHENTIFICATION OAUTH

VerVion 2.0

2

SOÓÓAIRN

1.1 Documents de référence ....................................................................... 2

1.2 Définitions ........................................................................................... 2

1.3 Assistance technique ............................................................................ 3

2.1.3 Invocation de la ressource J ...................................................................... 8

2.1.4 Erreurs possibles ...................................................................................... 9

1 Introduction

1.1 Documents de référence

Référence

courte

Titre du document Référence complète

[R1] CGU des API RTE Lien accès

1.2 Définitions

API ApplicaWion Programming InWerface (InWerface Te programmaWion applicaWive) auWoriVé à accéTer au SI eW à uWiliVer leV ApplicaWionV. URL Uniform ReVource LocaWor J cUaîne Te caracWèreV VuivanW un formaW Vpécifique permeWWanW Te localiVer une reVVource Vur un réVeau eW

à TiVpoViWionV par RTN.

Web Service Programme informaWique permeWWanW la communicaWion enWre VyVWèmeV UéWérogèneV TanV TeV environnemenWV TiVWribuéV OAuth 2 OAuWU 2.0 (Open AuWUoriYaWion) eVW un framework Te TélégaWion

à TeV TonnéeV UébergéeV par un WierV.

3

1.3 Assistance technique

4

2 Accès aux API

pour des données hébergées par un tier. RŃC OAuWU 2.0J UWWpJIIWoolV.ieWf.orgIUWmlIrfc6749 ManV leV VcénarioV OAuWUH on TiVWingue 4 rôleVJ ReVource Server (Le clienW peuW êWre une applicaWion java côWé VerveurH une applicaWion JavaVcripW côWé clienW ou une applicaWion naWive mobile par exemple). Resource Server: Serveur où se trouve la donnée protégée Authorization Server: Serveur délivrant les jetons. Ces tokens (acceVV Woken) VeronW uWiliVéV lorV TeV requêWeV Tu clienW verV le Verveur Te reVVourceV

Authorization Code

Resource Owner PaVVworT CreTenWialV

Client Credentials

Implicit Grant

Le Vcénario uWiliVé par leV API Tu RWe eVW le ClienW CreTenWialV J

Client

ClienW

AuWUoriYaWion

Server

Authorization

Server

Resource

Server

Resource

Server

Envoi des identifiants client

AuWUenWificaWion Tu

client

Enǀoi d'un AcceVV Token

Accğs ă la ressource protĠgĠe aǀec l'AcceVToken

Nnvoi Te la reVVource TemanTée

5 Endpoint TigiWal.iVerviceV.rWe-france.comIWokenIoauWUI

Méthode HTTP ÓeWUoTJ POST

ConWenW-TypeJ applicaWionIx-www-form-urlencoTeT

Paramètres

Nom Type Valeur Cardinalité

AuWUoriYaWion HNAMNR

RequiV

Exemple

POST https://digital.iservices.rte-france.com/token/oauth/ HTTP/1.1

Authorization: Basic

tNDI1Zi1lMzZiLWI5NDY3OTFjMzQzYg==

Content-Type: application/x-www-form-urlencoded

token. Le scope eVW géré auWomaWiquemenW en foncWion Tu profil uWiliVaWeur (uWiliVaWeur publiqueH uWiliVaWeur parWenaire) générée à parWir Tu porWail MATA eW porWanW leV informaWionV Te connexion (1) AttentionH le conWenu Tu UeaTer " AuWUoriYaWion » eVW VenVible à la caVeH il fauW Tonc 6 ou Mobile). " Web/Serveur ». Le type Mobile eVW acWuellemenW égalemenW aVVocié au flow OauWU2 "client_credentials», maiV pourra êWre baVculé par la VuiWe Vur un auWre flow (" ReVource Owner PaVVworT

CreTenWialV »H par exemple).

Il eVW ainsi recommandé de créer des applications de type " PebIServeur » lorV Tu application est créée, celle-ci peuW Vervir à accéTer à TifférenWeV API. LeV iTenWifianWV VonW enVuiWe acceVVibleV via le menu " ÓNS APPLICATIONS »H en cliquanW Vur Nn caV Te problèmeV Te VécuriWéH leV iTenWifianWV peuvenW êWre réiniWialiVéV. Il eVW poVVible Te créer pluVieurV applicaWionVH qui auronW cUacune leurV iTenWifianWV propreV. 7 Général ConWenW-TypeJ applicaWionIjVon; cUarVeW=UTŃ-8

Paramètres

Nom Contenu Cardinalité

Woken eVW valiTe. OpWionnel

Exemple

HTTP/1.1 200 OK

Date: Thu, 24 Dec 2015 14:26:59 GMT

X-CorrelationID: Id-b3007c56350554276222509d 0

Cache-Control: no-store

Content-Type: application/json

Pragma: no-cache

2yWz9vxWseaihQU0IL",

"token_type":"Bearer", "expires_in":7200, 8

2.1.3 Invocation de la ressource J

reVVource avec le Woken récupéré. Endpoint TigiWal.iVerviceV.rWe-france.comI[enTpoinW Tu Vervice]

Méthode HTTP ÓeWUoTJ POST

ConWenW-TypeJ applicaWionIVoap+xml;cUarVeW=UTŃ-8;

Paramètres

Nom Type Valeur Cardinalité

Exemple

POST /privateapi/sandbox/getDonneesPhysiques/V1 HTTP/1.1

Content-Type: application/soap+xml;charset=UTF-8;

action="getDonneesPhysiquesAction" Authorization: Bearer MUpX2RtZq5Gj1yAX1fhdsZ3qDr5dKhdVlfvpS

Host: 10.132.7.158:8066

Content-Length: 1103

"B "B 9

2.1.4 Erreurs possibles

Les erreurs rencontrées peuvent être les suivantes J requêWe malforméeH eWc

Exemples

(Pas de header http la ressource)

HTTP/1.1 401 Unauthorized

Date: Tue, 06 Oct 2015 19:49:28 GMT

Allow: OPTIONS, POST

Server:

Content-Length: 0

Connection: close

X-CorrelationID: Id-c8251456c9b142fd925aeb6b 0

WWW-Authenticate: Bearer realm="DefaultRealm"

Exemples

(Dans le header http "

Authorization » pas de "

ressource)

HTTP/1.1 400 Bad Request

Date: Tue, 06 Oct 2015 19:52:59 GMT

Allow: OPTIONS, POST

Server:

Content-Length: 0

Connection: close

X-CorrelationID: Id-9b26145635b274c6337385f7 0

WWW-Authenticate: Bearer

ription="Problem parsing the Authorization Header

Exemples

(Mauvais token ou token

à la ressource)

HTTP/1.1 401 Unauthorized

Date: Tue, 06 Oct 2015 19:51:11 GMT

Allow: OPTIONS, POST

Server:

Content-Length: 0

Connection: close

X-CorrelationID: Id-2f261456feb15af315740ec1 0

WWW-Authenticate: Bearer

ption="Unable to find the access token in persistent storage."

Exemples

(Pas de définition du grant_type=client_credentia ressource)

HTTP/1.1 401 Unauthorized

Date: Tue, 06 Oct 2015 20:10:16 GMT

Server:

Content-Encoding: gzip

Connection: close

X-CorrelationID: Id-a82a145637b3794468a87abd 0

10

Authorization: Basic

Host: 10.132.7.157:8089

User-Agent: Jakarta Commons-HttpClient/3.1

Content-Type: text/html

Authorization Required

This server could not verify that you

are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

---

Exemples

(Mauvais Authorization (ClientID:ClientSecret), Pas de basic ou pas de header

Authorization défini lors de

HTTP/1.1 401 Unauthorized

Date: Tue, 06 Oct 2015 20:13:34 GMT

Server:

Content-Encoding: gzip

Connection: close

X-CorrelationID: Id-6e2b145669b322f541bb840c 0

WWW-Authenticate: Basic realm="DefaultRealm"

Content-Type: application/json

"error" : "invalid_client", "error_description" : "Client authentication failed (e.g. unknown client, no client authentication included, or unsupported authentication method). The authorization server MAY return an HTTP 401 (Unauthorized) status code to indicate which HTTP authentication schemes are supported. "

~°~°~°~°~°~°~°~°~°~° Ńin Tu TocumenW ~°~°~°~°~°~°~°~°~°~°

quotesdbs_dbs49.pdfusesText_49

[PDF] authentification titre de séjour 75

[PDF] authentification titre de séjour 91

[PDF] authentification titre de séjour 92

[PDF] authentification titre de séjour 95

[PDF] autisme sport adapté

[PDF] auto ecole debo conakry

[PDF] auto évaluation tdah adulte

[PDF] auto inductance bobine

[PDF] auto induction definition

[PDF] auto induction exercice corrigé

[PDF] auto induction formule

[PDF] auto induction pdf

[PDF] pour communiquer en français 4aep

[PDF] auto train narbonne

[PDF] auto train nice