Jeton d’accès (Token)
Généralités - Affectation de Jetons d’accès (Token)
L’affectation de jeton d’accès est obligatoire pour consommer les services de la solution DataChain
| L’affectation d’un jeton d’accès (Token) d’authentification n’est possible que pour un utilisateur référencé dans une instance DataChain |
Le token permet d’assurer une traçabilité totale des consommations des services par un utilisateur.
Le token permet d’assurer la sécurité sur les actions réalisées par un utilisateur. L’utilisation du Token permet d’assurer la politique des droits et permissions pour l’utilisateur qui le consomme.
Génération d’un Token pour un utilisateur référencé.
Étape 1 : Connexion de l’utilisateur à l’instance DataChain
Pour générer un jeton d’accès (Token), l’utilisateur doit se connecter à une instance DataChain. L’utilisateur accède aux paramétrages de son compte en utilisant le menu Mon compte
Étape 2 : Onglet Jetons d’accès
Deux types de jetons d’accès sont disponibles : * Exposition : permet d’exposer les DataBlocks via une API * Client : permet de consommer les API DataChain dans des modules complémentaires (par exemple PyDC)
Un utilisateur peut générer plusieurs jetons valides dans la même période de temps. La saisie d’un mot de passe est obligatoire et permet à l’utilisateur une meilleure gestion de ses jetons d’accès.
Étape 3 : Génération du jeton d’accès
Choisir le type de jeton à générer Exposition ou Client
Exposition
Entrer votre mot de passe puis cliquer sur Créer le jeton d’accès
Indique la durée de vie du jeton
Jeton d’accès généré
Assurez-vous de le conserver : le jeton d’accès est visible uniquement au moment de sa génération.
Pour assurer la sécurité, le jeton d’accès n’est plus jamais visible dans l’interface de l’instance DataChain.
L’utilisateur doit impérativement copier le jeton d’accès et le conserver au moment de sa génération.
A la génération, l’ensemble des jetons d’accès est disponible dans le tableau
Cliquer pour copier le jeton d’accès dans le presse-papier
Client
Choisir le client dans la liste puis entrer votre mot de passe et cliquer sur Créer le jeton d’accès
Il est possible d’activer le mode Offline : si l’option est cochée, le refresh token n’a pas de date d’expiration
Indique la durée de vie du jeton d’accès
Access Token : jeton à utiliser dans les entêtes (header) des requêtes HTTP (Authorization: Bearer XXXX)
Assurez-vous de le conserver : le jeton d’accès est visible uniquement au moment de sa génération.
Pour assurer la sécurité, le jeton d’accès n’est plus jamais visible dans l’interface de l’instance DataChain.
L’utilisateur doit impérativement copier le jeton d’accès et le conserver au moment de sa génération.
Indique la durée de vie du Refresh jeton
Refresh Token : ce jeton permet de générer un nouvel Access Token.
Ce jeton est à utiliser dans le Body de la requête de génération des Access Tokens.
Assurez-vous de le conserver : le jeton est visible uniquement au moment de sa génération.
Pour assurer la sécurité, le jeton d’accès n’est plus jamais visible dans l’interface de l’instance DataChain.
L’utilisateur doit impérativement copier le jeton d’accès et le conserver au moment de sa génération.
Exemple de requête (exemple.fr = adresse fournie par AdobisGroup à la livraison): URL : https://exemple.fr/auth/realms/dc-realm/protocol/openid-connect/token Méthode : POST Body : il doit contenir les 3 valuers ci-dessous et être au format : x-www-form-urlencoded
| clé | valeur |
|---|---|
client_id |
correspond au client sélectionné |
grant_type |
refresh_token |
refresh_token |
coller le token |
A la génération, l’ensemble des jetons d’accès est disponible dans le tableau
Sélectionner le client
Cliquer pour copier le jeton d’accès dans le presse-papier
Cliquer pour copier le Refresh jeton dans le presse-papier
Suppression des jetons
La suppression des jetons se réalise à partir des tableaux de gestion des jetons. Il est possible de supprimer l’ensemble des jetons en cliquant en haut à droite des tableaux sur Supprimer tous Les jetons client qui ne sont pas offline peuvent être supprimés de façon individuelle.
| Un certain nombre de situations peuvent entraîner la révocation de tous les jetons d’accès d’un utilisateur. Voici deux exemples : l’inactivation d’un compte utilisateur par l’administrateur, le dépassement de la date de validité du compte utilisateur. |