S'authentifier via la méthode http://contactclientcredentials
Cas d'utilisation
La méthode http://contactclientcredentials se limite exclusivement à des appels serveur à serveur.
Les étapes d'authentification
La méthode http://contactclientcredentials permet d'obtenir un accès identifié sans approbation d'un utilisateur final. A l'inverse du client_credentials est donc nominatif. N'ayant pas de validation de l'adéquation d'un identifiant et d'un mot de passe, cette méthode se limite à des utilisations ou le tiers (votre application) est capable de protéger les données d'enregistrement de l'application.
Voici les étapes générales :
- Etape 1 : Vous fournissez les informations liées à l'enregistrement de l'application ainsi qu'à l'utilisateur.
- Etape 2 : Vous recevez un access token
Etape 1 : Fournir les identifiants de l'application et les infos de l'utilisateur
Faire une requête POST à https://{api_base_url}/{client_token}/oauth/v2/token avec les paramètres suivants :
| paramètre | localisation | description |
|---|---|---|
api_base_url | Query | L'url de l'API que vous souhaitez utiliser. Celle-ci varie selon les environnements d'intégration et de production |
client_token | Query | Chaque chaîne de club possède son identifiant Resamania appelé client_token |
grant_type | Body | Le nom de la méthode, à renseigner à "http" |
client_id | Body | Chaque application enregistrée possède un identifiant auprès du serveur OAuth nommé client_id |
client_secret | Body | Chaque application enregistrée possède une chaîne secrète auprès du serveur OAuth nommé client_secret |
email | Body | L'email du membre du club pour lequel vous souhaitez vous connecter |
Exemple d'appel
bash
curl --location 'https://{api_base_url}/{client_token}/oauth/v2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=123_xxxxxxxxxxxxxxxxx' \
--data-urlencode 'client_secret=******************' \
--data-urlencode 'grant_type=http://contactclientcredentials' \
--data-urlencode 'email={email}}'Etape 2 - Recevoir l'access token
L'API du serveur OAuth vous retourne en réponse les informations suivantes :
json5
{
"access_token":"{access_token}",
"expires_in":{expires_in},
"token_type":"bearer",
"scope":{scope},
"refresh_token":"{refresh_token}"
}| paramètre | description |
|---|---|
access_token | Le jeton JWT nécessaire à toute requête auprès l'API Resamania |
expires_in | La durée en secondes de validité de l'access token |
token_type | Le type d'access token qui pour Resamania est toujours à Bearer |
scope | Le ou les scopes particuliers liés à l'access token |
refresh_token | Le nouveau token de renouvellement d'accès |