Authenticatie
Om u te authenticeren bij de Dastra API moet u gebruik maken van
API geheime sleutel ophalen
De Dastra API Rest gebruikt API-sleutels om elk verzoek te authenticeren. U kunt uw sleutels beheren in de configuratie-interface van uw organisatie.
U kunt een API-sleutel gebruiken voor een specifieke werkruimte of voor de hele organisatie.
Met uw API-sleutel kunt u veel dingen doen en daarom moet u deze veilig bewaren. Deel je geheime sleutel niet in de openbare delen van applicaties zoals GitHub, client code, etc.
Als je OAuth2 authenticatie in de "authorization_code" modus wilt gebruiken, dan moet je de omleiding url('s) en de geauthoriseerde COR's origins configureren.
OAuth2 "Autorisatie code" stroom
Autorisatie
de autorisatie fase wordt uitgevoerd door de volgende url aan te roepen:
Parameters
Parameter Name | Beschrijving |
---|---|
| code |
| De openbare sleutel van uw api-sleutel die is geconfigureerd in uw Dastra-account |
| De url die is geconfigureerd in de Dastra API-sleutel. U wordt automatisch doorgestuurd naar deze pagina aan het einde van het autorisatieproces |
| api1 => mandatory offline_access => om een refresh_token op te halen (lange sessies) |
| Een willekeurige sleutel die wordt gegenereerd door uw applicatie om cross- site request forgery (CSRF)-aanvallen voorkomt, lees Mitigate CSRF Attacks With State Parameters. Clientbibliotheken kunnen dit snel afhandelen |
OAuth2 "Client credential" stroom
Authenticatiemethode
De API wordt geauthenticeerd met behulp van het [OAuth2 protocol] (https://oauth.net/2/) met behulp van de "Client credential" stroom. Deze authenticatiemethode mag alleen worden gebruikt voor server-naar-serververzoeken en mag nooit aan de browserzijde worden gebruikt (SPA in javascript bijvoorbeeld).
Het token herstellen
POST
https://account.dastra.eu/connect/token
Voer een tokenverzoek uit met BASIC-headers
Als je eenmaal een toegangstoken hebt opgehaald, kun je elk Rest API endpoint aanroepen met dit toegangstoken door het als een "Bearer token"   door te geven;
Bijvoorbeeld, om de lijst van je workspaces op te halen :
GET
https://api.dastra.eu/v1/workspaces
Verkrijg de lijst van Dastra workspaces
Headers
Name | Type | Description |
---|---|---|
* | Authorization | Bearer {access_token} |
Alle verzoeken moeten worden gedaan via HTTPS en altijd aan de serverkant. Verzoeken zonder authenticatie zullen mislukken met foutcode 401.
Zie de API referenties hier: https://api.dastra.eu/swagger/index.html^.
Last updated