Renouveler une authentification avec la méthode refresh token
Cas d'utilisation
Cette méthode concerne principalement des applications mobiles.
Les étapes d'authentification
Il n'est pas possible de s'authentifier mais uniquement de renouveler une authentification déjà acquise. Un pré requis à cette méthode est donc d'avoir utilisé préalablement une autre méthode génératrice d'un jeton de renouvellement.
Voici les étapes générales :
- Etape 1 : Vous fournissez le jeton de renouvellement
- Etape 2 : Vous recevez un nouvel access token ainsi qu'un nouveau refresh token
Etape 1 - Fournir le jeton de renouvellement
Faire une requête POST à https://{api_base_url}/{client_token}/oauth/v2/token avec les paramètres suivants :
| paramètre | localisation | description |
|---|---|---|
api_base_url | Query | L'url de l'API que vous souhaitez utiliser. Celle-ci varie selon les environnements d'intégration et de production |
client_token | Query | Chaque chaîne de club possède son identifiant Resamania appelé client_token |
grant_type | Body | Le nom de la méthode, à renseigner à refresh_token |
refresh_token | Body | Le token de renouvellement d'accès |
client_id | Body | Chaque application enregistrée possède un identifiant auprès du serveur OAuth nommé client_id |
client_secret | Body | Chaque application enregistrée possède une chaîne secrète auprès du serveur OAuth nommé client_secret |
Exemple d'appel
bash
curl --location 'https://{api_base_url}/{client_token}/oauth/v2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=123_xxxxxxxxxxxxxxxxx' \
--data-urlencode 'client_secret=******************' \
--data-urlencode 'grant_type=refresh_token' \
--data-urlencode 'refresh_token=N2E2YzcwYWYxN...'Etape 2 - Recevoir l'access token
L'API du serveur OAuth vous retourne en réponse les informations suivantes :
json5
{
"access_token":"{access_token}",
"expires_in":{expires_in},
"token_type":"bearer",
"scope":{scope},
"refresh_token":"{refresh_token}"
}| paramètre | description |
|---|---|
access_token | Le jeton JWT nécessaire à toute requête auprès l'API Resamania |
expires_in | La durée en secondes de validité de l'access token |
token_type | Le type d'access token qui pour Resamania est toujours à Bearer |
scope | Le ou les scopes particuliers liés à l'access token |
refresh_token | Le nouveau token de renouvellement d'accès |