S’abonner

Authentification à l'API

Pour faire une requête vers l'API, il faut être authentifié.

Si la requête n'est pas authentifiée, l'API retourne un message d'erreur JSON :
 
GET https://sandbox.ilucca-demo.net/api/v3/users
 
 
{
  Status: 401,
  Message: "Your token is invalid or you did not provide any",
StackTrace: " at Lucca.Web.Services.HttpAuthenticationService.HandleUnauthorizedRequest(AuthorizationContext filterContext) in c:\d\sites\ilucca.net\iLucca\Web\Lucca.Web\Services\HttpAuthenticationService.cs:line 278 at Lucca.Web.Context.AuthTokenAuthorize.HandleUnauthorizedRequest(HttpActionContext actionContext) in c:\d\sites\ilucca.net\iLucca\Web\Lucca.Web\Context\AuthTokenAuthorize.cs:line 14 at Lucca.Web.Context.AuthTokenAuthorize.OnAuthorization(HttpActionContext actionContext) in c:\d\sites\ilucca.net\iLucca\Web\Lucca.Web\Context\AuthTokenAuthorize.cs:line 27 at System.Web.Http.Filters.AuthorizationFilterAttribute.OnAuthorizationAsync(HttpActionContext actionContext, CancellationToken cancellationToken) --- End of stack trace from previous location where exception was thrown --- at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task) at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) at System.Web.Http.Filters.AuthorizationFilterAttribute.<ExecuteAuthorizationFilterAsyncCore>d__2.MoveNext() --- End of stack trace from previous location where exception was thrown --- at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task) at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) at System.Web.Http.Controllers.ExceptionFilterResult.<ExecuteAsync>d__0.MoveNext()"
}
 
Authentification avec le compte de test
 
Vous pouvez utiliser le compte de test indiqué dans le Préambule pour vous authentifier puis faire des requêtes à l'aide de votre navigateur (GET) ou d'un outil de requêtes HTTP (Poster, Postman, TamperData, ..)
 
Cette authentification est pratique pour découvrir l'API et faire quelques tests.
 
Pour une utilisation en production, nous vous conseillons l'authentification avec une clé d'API.

 

Authentification avec une clé d'API - accès avec les droits de l'application
 
Si votre application est enregistrée auprès de Lucca, vous avez obtenu une clé d'API.
 
Pour obtenir une clé, rendez-vous dans le module dédié.
 
Une fois cette clé en votre possession, vous devez l'inclure dans tous les appels à l'API, en utilisant le Header HTTP "Authorization".
 
En revanche, plutôt que d'utiliser l'authentification Basic, vous utilisez le mot clé "Lucca" qui nous permet d'identifier ce type d'accès particulier.
 
GET https://sandbox.ilucca-demo.net/api/v3/users
Authorization: Lucca application=7fcf81d5-87a0-4c77-a89c-90589599007f

où 7fcf81d5-87a0-4c77-a89c-90589599007f est votre clé.
 
L'intérêt de cette dernière méthode est qu'elle utilise les droits qui ont été paramétrés pour l'accès de votre application à Lucca. Ils peuvent donc être supérieurs aux droits d'un utilisateur classique tout en étant paramétrable dans le même module de gestion des droits.
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande

Commentaires

Réalisé par Zendesk