Cette section est destinée à expliquer comment gérer l'authentification avec un  jeton temporaire sur BoondManager.

Cette méthode d'authentification est plus sécurisée que le jeton permanent, elle est donc nécessaire pour publier une application sur notre MarketPlace.

Installez votre application

Suivez le processus dans la section Premiers pas avec avec le développement d'applications BoondManager - Installez votre application.

Lorsque BoondManager effectuera une requête POST avec le jeton d'application, les champs suivants seront renvoyés :

  • appRefreshToken : Utilisé pour actualiser votre jeton d'application lorsqu'il a expiré ou est sur le point d'expirer ( Le temp d’expiration a été fixé à 3600sec).
  • createdAt : Date de création du jeton de l'application
  • expiresIn : Temps en secondes à partir de createdAt lorsque votre jeton d'application expirera
Validez votre application

Dans certains cas, BoondManager devra valider à nouveau votre App afin de pouvoir l'utiliser :

  • Lorsque vos champs d'application (API autorisées) changent
  • Si votre jeton d'application est utilisé avec une mauvaise clé d'application ou un mauvais userToken

Dans ce cas, lorsque l'administrateur d'un client clique sur le bouton "Valider" sur la page de votre application, une fenêtre de confirmation lui sera proposée (comme la section Premiers pas avec avec le développement d'applications BoondManager - Installez votre application ). Une fois l'administrateur confirmé, la validation se résume à vous donner un nouveau jeton d'application et un jeton d'actualisation. Le processus est en 2 étapes :

  • Demander à l'hébergeur de votre application d'autoriser la validation de l'application.
  • Votre serveur confirme l'opération.

Nous enverrons une requête POST aux endpoint /validate. Le body est encodé comme nous l'avons fait pour l' installation .

Demande de validation de l'App

Attribut Description Type Obligatoire
clientToken

  Jeton unique du client

String Oui
appToken

  Le jeton de l'application

String Oui
appRefreshToken

  Le jeton d'actualisation de l'application.   Non utilisé si le jeton de sécurité est permanent.

String Oui
createdAt

La date de création du jeton de l'application.

  Date formatée :

  • [0-9]{4}-[0-9]{2}-[0-9]{2}T[0-9]{2}:[0-9]{2}:[0-9]{2}[+-][0-9]{4}
Non utilisé si le jeton de sécurité est permanent.
String Oui
expiresIn

  Le délai d'expiration du jeton de l'application en secondes. Non utilisé si le jeton de sécurité est permanent.

integer Oui
issuedAt

  Date formatée :

  • [0-9]{4}-[0-9]{2}-[0-9]{2}T[0-9]{2}:[0-9]{2}:[0-9]{2}[+-][0-9]{4}
string Oui

Confirmation de la "response"

La "response" est un attribut JSON avec les attributs suivants : 

Attribut Description Type Obligatoire
result

  true if success, otherwise false

String Oui
errorMessage

  Error message if (result = false)

String Non

 

Actualisez votre jeton d'application

Lorsque vous devez appeler les API BoondManager avec X-Jwt-App-Boondmanager, notre serveur peut répondre avec une erreur 422 dont le code est 2205. Cela signifie que le jeton de votre application a expiré.

Nous vous conseillons donc de vérifier si appToken est sur le point d'expirer dans les 5 prochaines minutes.

Ainsi, lancez un appel pour actualiser votre jeton. Vous devez utiliser le endpoint /marketplace/refresh-token décrit dans la documentation de notre API.

Désinstallez votre application

Suivez le processus dans la section Premiers pas avec avec le développement d'applications - Désinstallez votre application.

 

Nous espérons que cet article vous a été utile et nous vous invitons grandement à nous l'indiquer en votant juste en dessous.

S'il vous reste des questions sans réponse alors n'hésitez surtout pas à contacter notre service Support qui reste à votre écoute :

Contacter le support

Tel : (+33) 03 62 27 61 05

Boondmanager-Mascot-Desk-lg.png

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.