Introduction
Ce document présente le mécanisme d’authentification des API DAZZM.
Protocole et format
Ce service est invoqué par requête https/ssl de type POST avec un contenu (payload) au format JSON.
Authentification et encryption
L’authentification se fait avec un jeton (token). Chaque endpoint (prod vs test vs QA) utilise un jeton différent. Ce jeton permet à la plateforme DAZZM d’authentifier les appels. À la demande, DAZZM peut révoquer ces jetons et/ou en émettre de nouveaux.
Le chiffrage est pris en charge par la couche de transport (HTTPS/SSL) et ne nécessite aucune configuration spécifique comme des tunnels ou des certificats spécifiques.
Exemple
Exemple d’invocation du service (via Javascript/NodeJS) :
fetch("https://votre_environement.api.octopus-esm.com/prod/le-service", {
"headers":
{
"api-key": "le-token",
"content-type": "application/json;charset=UTF-8"
},
"body": "{\"data\":\"test\"}",
"method": "POST"
});