Authentification¶
Authentification PHyC¶
La plupart des web-services nécessite une authentification auprès de la PHyC.
La PHyC propose plusieurs services d’authentification:
l’authentification via le portail d’authentification cerbère à privilégier;
l’authentification par code contact et mot de passe (mode secours).
Pour s’authentifier, il est nécessaire de disposer d’un compte actif en PHyC.
En cas de succès la PHyC renverra un jeton d’authentification. C’est ce jeton qu’il faudra transmettre aux web-services de la BDPREV lorsque l’authentification est obligatoire.
Ce jeton peut-être utilisé pour utiliser les web-services de la PHyC.
Authentification BDPREV¶
Comme les web-services sont sans état, il faut à chaque appel fournir le jeton d’authentification lorsque l’authentification est requise.
Transmission du jeton¶
Les web-services utilisent une authentification JWT. Le jeton doit donc être transmis dans les en-têtes HTTP avec l’en-tête suivante:
Authorization: Bearer token
Durée de vie du jeton¶
La durée de vie du jeton d’authentification est limitée dans le temps.
A chaque appel à un web-service, la durée de vie est mise à jour.
IL existe un web-service qui permet de mettre à jour la durée de vie du jeton sans avoir à publier une ressource de la PHyC.