9.7.9. Création ou suppression d'un token d'accès d'un API

9.7.9.1. Introduction

L'authentification sur l'API de la GBox peut se faire de deux manières :

• en utilisant d'un couple login / mot de passe

• en utilisant d'un token d'api

Les paramètres d'un token sont les suivants :

• nom (requis) : nom permettant d'identifier le possesseur ou l'utilisation faite du token

• permissions (requis) : niveau d'accès du token parmi Operators, Administrators ou Super Administrator

• une date d'expiration : permet de désactiver le token à la date et l'heure indiquée.

  Si ce champ n'est pas rempli, le token n'expire pas.

Cette procédure décrit :

• l'ajout d'un token d'accès d'un API

• la création de ce token d’accès

• la suppression éventuelle d'un token existant

Note

L'interface graphique est décrite dans la Partie `API tokens` du sous menu `Accounts`.

---

9.7.9.2. Prérequis

• Utilisateur : membre du groupe Administrators

---

9.7.9.3. Opérations préliminaires

• Se connecter à la GBox via un navigateur (voir la Connexion à l'interface web via un navigateur internet).

---

9.7.9.4. Procédure d’accès à la fenêtre `Permissions history`

• Dans la barre de navigation, cliquer successivement sur :

• le bouton `Admin`

• le sous menu `Gcenter`

• la commande `Accounts`

  La fenêtre `Accounts` est affichée.

• Cliquer sur la rubrique `Api tokens`.

  La fenêtre `Api tokens` est affichée.

---

9.7.9.5. Procédure de création d'un nouveau token

• Saisir un nom explicite de token dans le champ (2) `Name` de la zone (1) `Create a new token`.

• Sélectionner le compte voulu (et donc les droits) à l'aide du champ (3) `Permissions`.

• Si besoin, sélectionner la date d’expiration en cliquant dans le champ (4) `Expiration date` : utiliser le calendrier affiché.

• Appuyer sur le bouton (5) `Create`.

  Après l'ajout :

  • un message de création du token est affiché

  • le token créé est affiché

  Token generated with success :
  ```n_Y9lzbKnhNhK7Sw4OfzLqOuFC_bxDC1rtHTHCT7aoNTSkw3S0Mfqxx06KXSXTjHXbglUx9_IV0XVz-I1g8p34-1i8NaY9Grasu_IrpA24JkWhz5UWul12ePiebn_SOaiFhJpjHLD8slMx2aW1hVhiqL92UbDwtJ6uej7wpZ-IM```
  Make sure you save it, you won't be able to access it again.
  

• Utiliser le token affiché.

  La liste de la zone (8) `Token list` est mise à jour.

• Si besoin, supprimer les tokens expirés avec le bouton (6).

---

9.7.9.6. Procédure pour supprimer un token

• Utiliser , si besoin, les champs `Name` (10) , `Permission` (9), `Expiration` (7) pour filtrer la liste.

• Supprimer un token existant à l'aide du bouton corbeille.

  Une fenêtre de confirmation est affichée avec le message suivant

  Confirm deletion
  Do you confirm the deletion of the API token nightwatch_token_oper ?
  

• Appuyer sur le bouton `Confirm` pour confirmer la suppression.

• Si besoin, supprimer les tokens expirés avec le bouton (6) `Purge expired tokens` ou via l'API /auth/tokens/purge-tokens/.

Note

La documentation de l'API de la GBox est disponible via Swagger en cliquant sur le lien présent dans le menu Administrators > GBOX > API.

---