Authentification

On vous propose une authentification a deux etapes. Le service Topnet a premier lieux demande un token d'authentification. Il fournira dans l'entete les informations Authorization d'identification du client en utilisant schema d'authentification Basic.

POST /token HTTP/1.1
Authorization: Basic <donnees d'identification>

grant_type=client_credentials

En cas d'authentification reussie, la reponse contiendra deux cookies access_token et refresh_token. Ces deux cookies doivent etre attachees a toute nouvelle requete, elles permettent l'authentification du service. En cas d'expiration du cookie access_token le service ProsperUS gere automatiquement le renouvellement de ce dernier et attachera a la reponse deux nouveau cookies access_token et refresh_token.

HTTP/1.1 200 OK
Content-Type: application/json
Set-Cookie: access_token=<Token d'acces>; Path=/; Expires=<Date et heure d'expiration>; HttpOnly 
Set-Cookie: refresh_token=<Token de rafraichissement>; Path=/; Expires=<Date et heure d'expiration>; HttpOnly

{
  "access_token": "Token d'acces",
  "token_type": "bearer",
  "refresh_token": "Token de rafraichissement",
  "expiry": "Date et heure du token d'access"
}

Dans le cas ou, du a l'incativite du systeme, les deux token d'acces et de rafraichissement ont expires, le client doit relancer l'authentification.

participant Topnet
participant ProsperUS

Topnet    ->  ProsperUS: Requete d'authentification
activate ProsperUS
ProsperUS --> Topnet:    Token d'acces
deactivate ProsperUS

group Requete avec un token d'acces expire
  Topnet    ->  ProsperUS: Requete
  activate ProsperUS
  ProsperUS ->  ProsperUS: Rafraichissement des tokens
  ProsperUS ->  ProsperUS: Traitement de la requete
  ProsperUS --> Topnet:    Reponse a la requete originale avec les deux nouveaux tokens en entete
  deactivate ProsperUS
end

PreviousGuide d'intégration paiement ProsperUS NextCreation de facture

Last updated 4 years ago