Authentification du Service Web - web_services - 23 - 23.1

Guide d'administration Spectrum

Product type
Logiciels
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Français
Product name
Spectrum Technology Platform
Title
Guide d'administration Spectrum
Topic type
Référence
Conseils
Comment faire
Administration
Aperçu
First publish date
2007
ft:lastEdition
2023-10-12
ft:lastPublication
2023-10-12T07:14:51.523252

Spectrum Technology Platform Les services Web exigent une authentification via des informations d'identification utilisateur valides. Il existe deux méthodes d'authentification : l'authentification de base et l'authentification par jeton.

Authentification de base

Avec l'authentification de base, l'ID utilisateur et le mot de passe sont transmis à Spectrum Technology Platform dans l'en-tête HTTP de chaque requête au service Web. L'authentification de base est autorisée par défaut, mais votre administrateur peut choisir de la désactiver. Si l'authentification de base est désactivée, vous devez utiliser l'authentification par jeton pour accéder aux services Web.

Authentification par jeton

Avec l'authentification par jeton, le demandeur obtient le jeton auprès du serveur Spectrum Technology Platform, puis l'utilise lors de l'envoi d'une requête au service Web. Au lieu d'envoyer des informations d'identification utilisateur dans chaque requête, le jeton est envoyé au serveur et le serveur détermine si le jeton est valide.

Le schéma ci-dessous illustre le processus :



  1. Obtenez un jeton auprès du serveur Spectrum Technology Platform en envoyant une requête au service de gestion des jetons.
  2. Le service de gestion des jetons émet un jeton. Si vous avez demandé un jeton de session, il émet également un ID de session.
  3. Envoyez une requête au service Web de votre choix avec le jeton dans l'en-tête HTTP. Pour les jetons de session, incluez l'ID de session dans l'en-tête HTTP.
  4. Le service Web émet une réponse. Vous pouvez utiliser le jeton pour envoyer d'autres requêtes au même service Web ou à tout autre service Web du serveur Spectrum Technology Platform. Il n'existe aucune limite quant au nombre de requêtes à envoyer aux services Web via un jeton ; en revanche, si le jeton a une limite d'expiration (également connue sous le nom de durée de vie), il devient non valide après que la durée de vie a expiré. Si le jeton est un jeton de session, il devient non valide au bout de 30 minutes d'inactivité.
  5. Lorsque le jeton n'est plus nécessaire, vous devez vous déconnecter en envoyant une requête au service Web de déconnexion de jetons. Cette opération supprime le jeton de la liste de jetons valides sur le serveur Spectrum Technology Platform.