« Jeton d'authentification (Administration) » : différence entre les versions
(Page créée avec « Un jeton d'administration est un sceau permettant d'authentifier un service sur un contexte d'exécution. Category:Administration Category:latest ») |
Aucun résumé des modifications |
||
| (9 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
{{new|700}} | |||
__TOC__ | |||
Un jeton d'administration est un sceau permettant d'authentifier un service sur un contexte d'exécution. | Un jeton d'administration est un sceau permettant d'authentifier un service sur un contexte d'exécution. | ||
Un jeton d'authentification comprend les informations nécessaires à l'authentification d'un utilisateur sur un contexte, un contexte étant un constitué d'un Dossier, d'une Application et éventuellement d'un périmètre société si le dossier est multi-sociétés. | |||
Un jeton peut avoir une date d'expiration. | |||
Un jeton peut être désactivé. | |||
===Jetons enregistrés=== | |||
Ces jetons sont enregistrés dans la base master. | |||
Un jeton peut être généré dans la console d'administration : | |||
: soit au niveau de Sécurité/Jeton d'authentification | |||
: soit au niveau d'un utilisateur associé à une application dans un dossier : | |||
[[image:accesstoken-3.png]] | |||
[[image:accesstoken-1.png]] | |||
La définition du jeton contient tous les éléments correspondant au contexte authentifié. | |||
[[image:accesstoken-2.png]] | |||
===Jetons temporaires=== | |||
Un jeton temporaire est un jeton [[GetAccessToken (rtl)|généré par le code]] sur le contexte courant de l'utilisateur connecté et dont la durée de vie est courte. | |||
Ces jetons ne sont pas enregistrés dans l'administration. | |||
===Utilisation=== | |||
Dans les requêtes HTTP, placez le jeton d'authentification dans le champs d'entête Authorization en utilisant le format Bearer : | |||
Par exemple en Delphi : | |||
<source lang="delphi"> | |||
procedure ThttpConnect.SetHeaders(); | |||
begin | |||
if AccessToken<>'' then | |||
begin | |||
Request.CustomHeaders.AddValue('Authorization',Format('Bearer %s',[AccessToken])); | |||
end; | |||
end; | |||
</source> | |||
Voir aussi: | |||
*[[GetAccessToken (rtl)|GetAccessToken]] | |||
[[Category:Administration]] | [[Category:Administration]] | ||
[[Category: | [[Category:Authentification]] | ||
[[Category:Version700]] | |||
Dernière version du 10 mars 2020 à 09:29
| stock}} |
Un jeton d'administration est un sceau permettant d'authentifier un service sur un contexte d'exécution.
Un jeton d'authentification comprend les informations nécessaires à l'authentification d'un utilisateur sur un contexte, un contexte étant un constitué d'un Dossier, d'une Application et éventuellement d'un périmètre société si le dossier est multi-sociétés.
Un jeton peut avoir une date d'expiration.
Un jeton peut être désactivé.
Jetons enregistrés
Ces jetons sont enregistrés dans la base master.
Un jeton peut être généré dans la console d'administration :
- soit au niveau de Sécurité/Jeton d'authentification
- soit au niveau d'un utilisateur associé à une application dans un dossier :
La définition du jeton contient tous les éléments correspondant au contexte authentifié.
Jetons temporaires
Un jeton temporaire est un jeton généré par le code sur le contexte courant de l'utilisateur connecté et dont la durée de vie est courte.
Ces jetons ne sont pas enregistrés dans l'administration.
Utilisation
Dans les requêtes HTTP, placez le jeton d'authentification dans le champs d'entête Authorization en utilisant le format Bearer :
Par exemple en Delphi :
<source lang="delphi"> procedure ThttpConnect.SetHeaders(); begin
if AccessToken<> then
begin
Request.CustomHeaders.AddValue('Authorization',Format('Bearer %s',[AccessToken]));
end;
end; </source>
Voir aussi: