Interface service Web REST

Authentification & Autorisation

L'authentification donne à votre application la capacité de lire et à écrire des données via les API. La plate-forme Dexero FD utilise OAuth 2.0 pour l'authentification et l'autorisation.
OAuth2 exige HTTPS.

OAuth2 est un protocole qui permet aux partenaires et aux applications d'interagir avec Dexero FD. L'objectif principal de fournir un soutien OAuth2 est de permettre aux développeurs d'interagir avec Dexero FD sans stocker les informations d'identification sensibles. Notre mise en œuvre permet également aux utilisateurs de gérer leurs propres connexions.

Si vous êtes nouveau dans le monde de protocole OAuth, vous pouvez lire plus à http://oauth.net.
Si vous êtes déjà familier avec OAuth2, puis tout ce que vous avez vraiment besoin de connaître est le point de terminaison du jeton.

  • https://fd.dexero.com/oauth/token.action

Avant de commencer à développer une application utilisant Dexero FD, vous aurez besoin d'un numéro de client et une clé secrète du client. Le numéro de client et la clé secrète du client sera utilisé pour authentifier votre demande et vérifier que les appels faits sont valables.

Sécurité

Dépendamment du contexte d'utilisation, les informations d'identification peuvent offrir un accès à une grande quantité de données. Plus le nombre d'applications et nombreux à utiliser la même information d'autorisation, plus le risque qu'il soit compromis est élevé. Il est extrêmement important que les informations d'identification utilisées pour authentifier le client soient hautement confidentielles. Idéalement, il serait préférable de les renouvelés sur une base régulière.

Échanger d'informations d'identification de l'application pour un jeton d'accès

L'application doit demander un jeton d'accès à partir du serveur d'autorisation, l'authentification de la demande avec ses informations d'identification client.
Paramètre POST Description
client_id La valeur fournie pour vous lorsque vous avez enregistré votre demande.
client_secret La valeur fournie pour vous lorsque vous avez enregistré votre demande.
scope read
grant_type client_credentials

Réception d'un jeton d'accès

PHP
 
$credentials = "your_client_id:your_client_secret";
$curl = curl_init( "https://fd.dexero.com/oauth/token.action" );
curl_setopt( $curl, CURLOPT_POST, true );
curl_setopt( $curl, CURLOPT_POSTFIELDS, 'scope=read&grant_type=client_credentials');
curl_setopt( $curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt( $curl, CURLOPT_HTTPHEADER, array( 'Authorization: Basic ' . base64_encode($credentials)
 ) );
$auth = curl_exec( $curl );
$secret = json_decode($auth);
$access_key = $secret->access_token;