S'authentifier avec la méthode password
Cas d'utilisation
A l'instar de la méthode code, l'objectif est de baser l'authentification sur le compte utilisateur de Resamania. Cette méthode peut intéresser les applications Web tout comme les applications mobiles.
Etapes d'utilisation
La méthode password permet, tout comme la méthode authorization code, de générer des access token nominatifs. L'obtention de l'access token est également consentie par l'utilisateur final. Avec cette méthode, la captation des informations d'authentification de l'utilisateur final sera portée par le tiers (votre application).
Voici les étapes générales :
- Etape 1 : Vous fournissez l'identifiant et le mot de passe de l'utilisateur
- Etape 2 : Vous recevez un access token
Malgré la simplicité de la méthode, il est préférable à plusieurs titres d'utiliser la méthode
authorization codequi est plus sécurisée et offre le Single Sign On.
Etape 1 - Fournir identifiant et mot de passe
Faire une requête POST à https://{api_base_url}/{client_token}/oauth/v2/token avec les paramètres suivants :
Se référer au tableau ci dessous pour les paramètres de la requête
| paramètre | localisation | description |
|---|---|---|
api_base_url | Query | L'url de l'API que vous souhaitez utiliser. Celle-ci varie selon les environnements d'intégration et de production |
client_token | Query | Chaque chaîne de club possède son identifiant Resamania appelé client_token |
client_id | Body | Chaque application enregistrée possède un identifiant auprès du serveur OAuth nommé client_id |
client_secret | Body | Chaque application enregistrée possède une chaîne secrète auprès du serveur OAuth nommé client_secret |
grant_type | Body | Le nom de la méthode, à renseigner à password |
username | Body | L'identifiant de l'utilisateur final |
password | Body | Le mot de passe de l'utilisateur final |
Etape 2 - Recevoir l'access token
L'API du serveur OAuth vous retourne en réponse les informations suivantes :
{
"access_token":"{access_token}",
"expires_in":{expires_in},
"token_type":"bearer",
"scope":{scope},
"refresh_token":"{refresh_token}"
}| paramètre | description |
|---|---|
access_token | Le jeton JWT nécessaire à toute requête auprès l'API Resamania |
expires_in | La durée en secondes de validité de l'access token |
token_type | Le type d'access token qui pour Resamania est toujours à Bearer |
scope | Le ou les scopes particuliers liés à l'access token |
refresh_token | Le token de renouvellement d'accès |