Authentification pour les API

Il existe deux méthodes d'authentification pour les API:

• Jeton d'authentification de type Bearer Token (recommandé)
• Authentification HTTP Basic (norme RFC 7617)

Les deux méthodes utilisent des informations associées à un profil utilisateur: le nom d'utilisateur/mot de passe dans le cas de l'authentification HTTP Basic, ou un jeton d'authentification API généré à la demande par Cantook Hub.

Un utilisateur déjà connecté au site d'administration de Cantook Hub a accès aux API sans avoir besoin de se connecter de nouveau, à condition qu'il utilise la même session de son navigateur Web. L'authentification multifacteur n'est pas utilisée pour accéder aux API.

Jeton d'authentification

Le jeton d'authentification est une clé comportant plusieurs caractères alphanumériques qui est générée par un service. Cette clé doit être conservée de façon sécuritaire, et peut être utilisée lors d'une requête API afin de s'authentifier sur le service. Dans Cantook Hub, le jeton d'authentification est associé à un compte utilisateur. Chaque utilisateur est le seul à pouvoir gérer son propre jeton. Un seul jeton d'authentification est valide à la fois, mais il peut être utilisé à plusieurs reprises.

Une requête API utilisant un jeton d'authentification doit être faite avec une authentification en mode Bearer Token. L'authentification par jeton d'authentification est plus rapide que l'authentification HTTP Basic et tout aussi sécuritaire, tout en évitant d'avoir à gérer jusque dans un système tiers un couple nom d'utilisateur/mot de passe.

Générer un jeton d'authentification

1. Connectez-vous à Cantook Hub.
2. Cliquez sur Profil, dans la barre en haut de l'écran.
3. Sous l'onglet Utilisateurs > Liste des utilisateurs, cliquez sur l'icône de crayon à droite de votre nom d'utilisateur.
4. Sélectionnez l'onglet Sécurité. 
5. Sous la section Jeton d'authentification pour les API, cliquez sur le bouton Générer un jeton d'authentification. Le nouveau jeton s'affiche, en gras, dans un encadré vert au haut de l'écran.
6. Copiez cette chaîne de caractères et utilisez-la pour l'authentification dans votre intégration API.

• Conservez ce jeton en lieu sûr sur un support autre que celui que vous utilisez pour accéder à l'entrepôt numérique (ordinateur et/ou appareil mobile). Ce jeton doit être accessible en cas de perte, de bris ou de vol de vos outils de travail informatiques habituels. 
• Un seul jeton d'authentification est valide à la fois. Tout jeton devient donc inutilisable dès qu'un nouveau jeton est généré.