Authentification
Pour s'authentifier sur l'API Dastra vous devez utiliser

Obtention de la clé secrète d'API

L'API Rest Dastra utilise les clés d'API pour authentifier chaque requête. Vous pouvez gérer vos clés dans l'interface de configuration de votre organisation.
Vous pouvez utiliser une clé d'API pour un espace de travail spécifique ou l'organisation complète.
Votre clé d'API permet de faire beaucoup de chose, c'est pourquoi, vous devez la conserver précieusement. Ne partagez pas votre clé secrète dans les parties publiques d'applications comme GitHub, le code client...etc...

Méthode d'authentification

L'authentification de l'API s'effectue grâce à l'aide du protocole OAuth2 utilisant le flow "Client credential". Ce mode d'authentification doit être utilisé uniquement pour des requêtes de serveur à serveur et ne doit en aucun cas être utilisé côté navigateur (SPA en javascript par exemple).

Récupération du token

post
https://account.dastra.eu
/connect/token
Une fois que vous avez récupéré un access_token, vous pouvez ensuite appeler n'importe quel endpoint de l'API Rest à l'aide de ce jeton d'accès en le passant en "Bearer token".
Par exemple, pour récupérer la liste de vos espaces de travail :
get
https://api.dastra.eu/v1/workspaces
Pour l'instant, les requêtes cross-orgin ne sont pas autorisées par l'API. Il ne faut donc jamais effectuer de requêtes vers l'API REST côté client !
Elles seront de toutes façon bloquées par le navigateur avec CORS.
Si vous avez besoin de cette fonctionnalité, n'hésitez pas à nous envoyer un mail à [email protected].
Toutes les requêtes doivent s'effectuer en HTTPS et toujours côté serveur. Les requêtes sans authentification échoueront avec le code d'erreur 401
Consultez les références de l'API ici : https://api.dastra.eu/swagger/index.html
Dernière mise à jour 21h ago