Comment s'authentifier avec les APIs d'APSIS One
Voici un résumé du processus d'authentification que vous devez effectuer pour accéder à l'API d'APSIS One.
1. Obtenir un jeton d'accès
Demandez un jeton d'accès au service API en envoyant votre ID client et votre secret client au point de terminaison d'autorisation à /oauth/token.
Après une demande réussie, le point de terminaison d'autorisation renvoie un jeton d'accès accompagné d'une date d'expiration. En savoir plus sur l'obtention d'un jeton d'accès...
2. S'authentifier avec les APIs d'APSIS One
Vous pouvez utiliser le jeton d'accès obtenu depuis le point de terminaison d'autorisation pour accéder aux données protégées dans APSIS One via son API tant que le jeton est valide et n'a pas été révoqué.
Passez-le en tant qu'en-tête standard Authorization: Bearer
Au lieu de générer un nouveau jeton d'accès pour chacune de vos transactions, vous pouvez mettre en cache et réutiliser vos jetons. Cela optimisera vos processus et réduira le nombre d'appels que vous effectuez au serveur d'authentification.
Tant que votre jeton d'accès reste valide, le service API traitera les demandes conformément à ses spécifications.
Toute tentative de faire des demandes avec un jeton d'accès invalide ou expiré renverra "L'utilisateur n'est pas autorisé à accéder à cette ressource" avec un message d'erreur explicite et le code d'état HTTP 403.
{ "message": "User is not authorized to access this resource with an explicit deny" }
What's Next?