Spectrum Technology Platform Les services Web exigent une authentification via des informations d'identification utilisateur valides. Il existe deux méthodes d'authentification : l'authentification de base et l'authentification par jeton.
Authentification de base
Avec l'authentification de base, l'ID utilisateur et le mot de passe sont transmis à Spectrum Technology Platform dans l'en-tête HTTP de chaque requête au service Web. L'authentification de base est autorisée par défaut, mais votre administrateur peut choisir de la désactiver. Si l'authentification de base est désactivée, vous devez utiliser l'authentification par jeton pour accéder aux services Web.
Authentification par jeton
Avec l'authentification par jeton, le demandeur obtient le jeton auprès du serveur Spectrum Technology Platform, puis l'utilise lors de l'envoi d'une requête au service Web. Au lieu d'envoyer des informations d'identification utilisateur dans chaque requête, le jeton est envoyé au serveur et le serveur détermine si le jeton est valide.
Le schéma ci-dessous illustre le processus :
- Obtenez un jeton auprès du serveur Spectrum Technology Platform en envoyant une requête au service de gestion des jetons.
- Le service de gestion des jetons émet un jeton. Si vous avez demandé un jeton de session, il émet également un ID de session.
- Envoyez une requête au service Web de votre choix avec le jeton dans l'en-tête HTTP. Pour les jetons de session, incluez l'ID de session dans l'en-tête HTTP.
- Le service Web émet une réponse. Vous pouvez utiliser le jeton pour envoyer d'autres requêtes au même service Web ou à tout autre service Web du serveur Spectrum Technology Platform. Il n'existe aucune limite quant au nombre de requêtes à envoyer aux services Web via un jeton ; en revanche, si le jeton a une limite d'expiration (également connue sous le nom de durée de vie), il devient non valide après que la durée de vie a expiré. Si le jeton est un jeton de session, il devient non valide au bout de 30 minutes d'inactivité.
- Lorsque le jeton n'est plus nécessaire, vous devez vous déconnecter en envoyant une requête au service Web de déconnexion de jetons. Cette opération supprime le jeton de la liste de jetons valides sur le serveur Spectrum Technology Platform.