Vue d’ensemble
L’API AccessToken est une API permettant de gerer les jetons d’acces API de Fess. Il est possible de creer, recuperer, mettre a jour et supprimer des jetons.
Les jetons d’acces sont utilises pour l’authentification lors d’appels programmatiques a l’API de recherche ou a l’API Admin de Fess. Pour les specifications communes de l’API Admin incluant cette API (methode d’authentification, format des reponses, valeurs de status, reponses d’erreur, codes de statut HTTP), consultez Vue d’ensemble de l’API Admin.
Note
Pour acceder a cette API, le jeton d’acces utilise dans la requete doit disposer d’une permission correspondant a api.admin.access.permissions (valeur par defaut : {role}admin-api).
URL de base
Liste des endpoints
| Methode | Chemin | Description |
|---|---|---|
| GET | /settings | Obtention de la liste des jetons d’acces |
| GET | /setting/{id} | Obtention d’un jeton d’acces |
| POST | /setting | Creation d’un jeton d’acces |
| PUT | /setting | Mise a jour d’un jeton d’acces |
| DELETE | /setting/{id} | Suppression d’un jeton d’acces |
Obtention de la liste des jetons d’acces
Requete
Parametres
| Parametre | Type | Requis | Description |
|---|---|---|---|
size | Integer | Non | Nombre d’elements par page (par defaut : 25 ; modifiable via paging.page.size) |
page | Integer | Non | Numero de page (commence a 1 ; par defaut : 1) |
id | String | Non | Filtre permettant de recuperer uniquement le jeton ayant l’ID specifie |
Reponse
Note
Chaque objet jeton contient egalement des informations d’audit et de version telles que createdBy, createdTime, updatedBy, updatedTime et versionNo. createdTime et updatedTime sont exprimes en millisecondes depuis l’epoch (valeur numerique). Les champs dont la valeur est null sont exclus de la reponse. permissions est retourne sous forme de chaine separee par des sauts de ligne (\n).
Obtention d’un jeton d’acces
Requete
Reponse
Creation d’un jeton d’acces
Requete
Corps de la requete
Description des champs
| Champ | Requis | Description |
|---|---|---|
name | Oui | Nom du jeton (1000 caracteres maximum) |
permissions | Non | Permissions accordees a ce jeton. Plusieurs permissions peuvent etre specifiees en les separant par des sauts de ligne (\n) (exemple : {role}admin-api). Pour les jetons appelant l’API Admin, une permission correspondant a api.admin.access.permissions (valeur par defaut : {role}admin-api) est requise. |
parameterName | Non | Nom du parametre de requete permettant de transmettre des permissions supplementaires. Si une requete authentifiee par ce jeton contient un parametre portant ce nom, sa valeur est ajoutee aux permissions. Si omis, aucun parametre n’est configure. |
expires | Non | Date d’expiration, specifiee sous forme de chaine au format YYYY-MM-DDTHH:MM:SS (exemple : 2026-01-01T00:00:00). Si omis, le jeton n’expire pas. |
Note
La chaine du jeton (token) est generee automatiquement cote serveur. Si token est specifie dans le corps de la requete, il est ignore. La reponse de creation ne contient pas la chaine du jeton ; pour recuperer la chaine de jeton generee, utilisez « Obtention d’un jeton d’acces » (GET /setting/{id}).
Reponse
Mise a jour d’un jeton d’acces
Requete
Corps de la requete
Description des champs
En plus des champs utilises lors de la creation, les champs suivants sont employes lors de la mise a jour.
| Champ | Requis | Description |
|---|---|---|
id | Oui | ID du jeton a mettre a jour |
versionNo | Oui | Numero de version pour le verrouillage optimiste. Specifiez le versionNo du jeton obtenu au prealable. |
Note
La chaine du jeton (token) ne peut pas etre mise a jour. Si token est specifie dans le corps de la requete, il est ignore et la valeur existante est conservee.
Reponse
Suppression d’un jeton d’acces
Requete
Reponse
Exemples d’utilisation
Creation d’un jeton API
Appel API utilisant un jeton
Le jeton cree est utilise pour l’authentification lors d’appels a l’API de recherche ou a d’autres APIs.
Informations complementaires
Vue d’ensemble de l’API Admin - Vue d’ensemble de l’API Admin (authentification, format des reponses, erreurs)
API de recherche - API de recherche
Présentation - Guide de gestion des jetons d’acces