Vision General
La API de AccessToken es una API para gestionar los tokens de acceso a la API de Fess. Permite ejecutar la creacion, obtencion, actualizacion y eliminacion de tokens.
Los tokens de acceso se utilizan para la autenticacion al invocar la API de busqueda o la Admin API de Fess de forma programatica. Para conocer las especificaciones comunes de la Admin API (metodo de autenticacion, formato de respuesta, valores de status, respuestas de error y codigos de estado HTTP), incluyendo esta API, consulte Vision General de Admin API.
Nota
Para acceder a esta API, el token de acceso utilizado en la solicitud debe tener un permiso que coincida con api.admin.access.permissions (valor predeterminado: {role}admin-api).
URL Base
Lista de Endpoints
| Metodo | Ruta | Descripcion |
|---|---|---|
| GET | /settings | Obtener lista de tokens de acceso |
| GET | /setting/{id} | Obtener token de acceso |
| POST | /setting | Crear token de acceso |
| PUT | /setting | Actualizar token de acceso |
| DELETE | /setting/{id} | Eliminar token de acceso |
Obtener Lista de Tokens de Acceso
Solicitud
Parametros
| Parametro | Tipo | Requerido | Descripcion |
|---|---|---|---|
size | Integer | No | Numero de elementos por pagina (predeterminado: 25; puede cambiarse con paging.page.size) |
page | Integer | No | Numero de pagina (comienza en 1; predeterminado: 1) |
id | String | No | Filtro para obtener unicamente el token con el ID especificado |
Respuesta
Nota
Cada objeto de token incluye tambien informacion de auditoria y version: createdBy, createdTime, updatedBy, updatedTime y versionNo. createdTime y updatedTime se expresan en milisegundos desde la epoca (valor numerico). Los campos con valor null se excluyen de la respuesta. permissions se devuelve como una cadena separada por saltos de linea (\n).
Obtener Token de Acceso
Solicitud
Respuesta
Crear Token de Acceso
Solicitud
Cuerpo de la Solicitud
Descripcion de Campos
| Campo | Requerido | Descripcion |
|---|---|---|
name | Si | Nombre del token (maximo 1000 caracteres) |
permissions | No | Permisos otorgados a este token. Se pueden especificar multiples valores separados por saltos de linea (\n) (ejemplo: {role}admin-api). Los tokens que invocan la Admin API deben tener un permiso que coincida con api.admin.access.permissions (valor predeterminado: {role}admin-api). |
parameterName | No | Nombre del parametro de solicitud para pasar permisos adicionales. Si una solicitud autenticada con este token incluye un parametro con el nombre aqui especificado, su valor se agrega a permissions. Si se omite, no se configura. |
expires | No | Fecha de expiracion. Se especifica como cadena en formato YYYY-MM-DDTHH:MM:SS (ejemplo: 2026-01-01T00:00:00). Si se omite, el token no tiene fecha de expiracion. |
Nota
La cadena del token (token) se genera automaticamente en el servidor. Si se especifica token en el cuerpo de la solicitud, sera ignorado. Como la respuesta de creacion no incluye la cadena del token generada, obtenga el token mediante «Obtener Token de Acceso» (GET /setting/{id}).
Respuesta
Actualizar Token de Acceso
Solicitud
Cuerpo de la Solicitud
Descripcion de Campos
En la actualizacion se utilizan los mismos campos que en la creacion, mas los siguientes campos adicionales.
| Campo | Requerido | Descripcion |
|---|---|---|
id | Si | ID del token a actualizar |
versionNo | Si | Numero de version para el bloqueo optimista. Especifique el versionNo del token obtenido previamente. |
Nota
La cadena del token (token) no puede actualizarse. Si se especifica token en el cuerpo de la solicitud, sera ignorado y se mantendra el valor existente.
Respuesta
Eliminar Token de Acceso
Solicitud
Respuesta
Ejemplos de Uso
Crear Token API
Llamada a la API Usando el Token
El token creado se utiliza para la autenticacion al invocar la API de busqueda u otras APIs.
Informacion de Referencia
Vision General de Admin API - Vision general de Admin API (autenticacion, formato de respuesta y errores)
API de búsqueda - API de busqueda
Token de Acceso - Guia de gestion de tokens de acceso