Utiliser l'authentification OAuth pour accéder à l'API Bricsys 24/7

Vue d'ensemble

Pour renforcer la sécurité et garantir un accès transparent à notre plateforme, toutes les applications externes doivent s'authentifier à l'aide d'OAuth.

En fonction du mode d'interaction de votre application avec notre système, vous devez utiliser l'un des flux OAuth suivants :

  • Flux du code d'autorisation : si les utilisateurs doivent se connecter pour accéder à leurs propres données.
  • Flux d'informations d'identification client : si l'application agit indépendamment, sans intervention.

Ce guide explique comment passer à OAuth et indique les informations requises pour enregistrer votre application auprès de notre fournisseur d'identification.

Utiliser le flux de code d'autorisation (pour l'accès des utilisateurs)

Si votre application exige que les utilisateurs s'authentifient et accèdent à leurs propres données, vous devez mettre en œuvre le Flux du code d'autorisation.

Étapes de la mise en œuvre
  1. Redirigez les utilisateurs vers notre serveur d'autorisation pour demander un code d'autorisation.
  2. Les utilisateurs s'authentifient à l'aide de leurs informations d'identification.
  3. Votre application échange le code d'autorisation contre un jeton d'accès.
  4. Le jeton d'accès est ensuite utilisé pour accéder à nos API au nom de l'utilisateur.

Voir également la documentation Flux du code d'autorisation.

Informations requises pour l'enregistrement OAuth du client
Pour enregistrer votre demande, veuillez fournir les informations suivantes :
  • Nom de l'application : ajoutez un nom unique pour identifier votre application.
  • Description : ajoutez une description de l'utilisation de l'API Bricsys 24/7 par votre application.
  • Contact technique : ajoutez un nom et un e-mail.
  • Rediriger les URL : ajoutez les URL où les réponses de l'autorisation seront envoyées.

Utiliser un flux d'informations d'identification client (pour l'accès de machine à machine)

Si votre application ne requiert pas d'authentification utilisateur et agit indépendamment (par exemple, des services en arrière-plan, des scripts automatisés), utilisez le Flux d'informations d'identification client.

Étapes de la mise en œuvre
  1. Votre application demande un jeton d'accès directement à notre serveur d'autorisation en utilisant les informations d'identification client.
  2. Si l'authentification est réussie, un jeton d'accès est renvoyé.
  3. Le jeton d'accès est utilisé pour interagir avec nos API.

Voir également la documentation Flux d'informations d'identification client.

Informations requises pour l'enregistrement OAuth du client
Pour enregistrer votre demande, veuillez fournir les informations suivantes :
  • Nom de l'application : ajoutez un identifiant unique pour votre application.
  • Description : ajoutez une description de l'utilisation de l'API Bricsys 24/7 par votre application.
  • Contact technique : ajoutez un nom et un e-mail.
  • Nom du compte de service : ajoutez l'adresse e-mail du compte Bricsys 24/7 que vous avez l'intention d'utiliser comme compte de service.
    Remarque : Vous ne pourrez pas vous connecter en utilisant ce compte.

Ressources générales sur OAuth

Pour une compréhension plus approfondie d'OAuth et de sa mise en œuvre, consultez les ressources suivantes :

Prochaines étapes

  1. Choisissez le flux OAuth approprié en fonction des besoins de votre application.
  2. Rassemblez les informations nécessaires à l'enregistrement.
  3. Contactez notre équipe de support via une Demande de support pour soumettre les détails de votre demande.
  4. Mettez en œuvre le flux d'authentification dans votre application.

Si vous avez besoin d'aide supplémentaire, remplissez une demande de support dans la rubrique Bricsys 24/7 > API et intégration ou contactez directement sales@bricsys247.com. Nous sommes là pour vous aider !