Authentification
On vous propose une authentification a deux etapes. Le service Topnet a premier lieux demande un token d'authentification. Il fournira dans l'entete les informations Authorization d'identification du client en utilisant schema d'authentification Basic.
POST /token HTTP/1.1
Authorization: Basic <donnees d'identification>
grant_type=client_credentialsEn cas d'authentification reussie, la reponse contiendra deux cookies access_token et refresh_token. Ces deux cookies doivent etre attachees a toute nouvelle requete, elles permettent l'authentification du service. En cas d'expiration du cookie access_token le service ProsperUS gere automatiquement le renouvellement de ce dernier et attachera a la reponse deux nouveau cookies access_token et refresh_token.
HTTP/1.1 200 OK
Content-Type: application/json
Set-Cookie: access_token=<Token d'acces>; Path=/; Expires=<Date et heure d'expiration>; HttpOnly
Set-Cookie: refresh_token=<Token de rafraichissement>; Path=/; Expires=<Date et heure d'expiration>; HttpOnly
{
"access_token": "Token d'acces",
"token_type": "bearer",
"refresh_token": "Token de rafraichissement",
"expiry": "Date et heure du token d'access"
}Dans le cas ou, du a l'incativite du systeme, les deux token d'acces et de rafraichissement ont expires, le client doit relancer l'authentification.
participant Topnet
participant ProsperUS
Topnet -> ProsperUS: Requete d'authentification
activate ProsperUS
ProsperUS --> Topnet: Token d'acces
deactivate ProsperUS
group Requete avec un token d'acces expire
Topnet -> ProsperUS: Requete
activate ProsperUS
ProsperUS -> ProsperUS: Rafraichissement des tokens
ProsperUS -> ProsperUS: Traitement de la requete
ProsperUS --> Topnet: Reponse a la requete originale avec les deux nouveaux tokens en entete
deactivate ProsperUS
endLast updated