Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry AtHoc
  3. 7.18
  4. Démarrage rapide des API
  5. Authentification

Authentification

Les modes d'authentification et d'autorisation utilisés par
BlackBerry AtHoc
 API V2 sont conformes à la norme OAuth2. Pour appeler l'API, le client doit d'abord obtenir un jeton d'accès. Chaque organisation dispose d'un jeton d'accès. Vous devez demander un jeton d'accès pour chaque organisation au nom de laquelle vous souhaitez appeler l'API. L'étape d'authentification renvoie le jeton d'accès à utiliser pour appeler l'API.
Le jeton d'accès n'est utile que si l'utilisateur dispose du rôle d'opérateur requis pour accéder au module API spécifique. Par exemple, le rôle Gestionnaire des utilisateurs est requis pour la synchronisation des utilisateurs. Pour plus d'informations, reportez-vous à Rôles requis pour l'accès aux API.
Le paramètre acr_values doit contenir le code de l'organisation, au sein d'une paire clé-valeur affichant Key=tenant (par exemple, acr_values=tenant:<OrgCode>), où <OrgCode> correspond au code de l'organisation pour laquelle vous souhaitez accéder à l'API.
La portée doit être une chaine délimitée par des espaces et contenant les ressources auxquelles vous souhaitez accéder. Pour bénéficier d'un accès à long terme à l'API, vous pouvez demander un jeton d'actualisation disposant de la portée offline_access. Par exemple, openid profile athoc.iws.web.api offline_access.
En fonction de votre application et de vos exigences en matière de sécurité, vous pouvez obtenir un jeton d'accès à partir de l'un des types d'autorisation pris en charge suivants : 
  • Autorisation Mot de passe
  • Autorisation Code d'autorisation
  • Autorisation Implicite
  • Autorisation Changer d'organisation
  • Autorisation Jeton d'actualisation