Passer au contenu principal
Vous pouvez créer et configurer des clients de l’API Vantage dans l’onglet Configuration du volet gauche. Pour créer un client API, procédez comme suit :
  1. Cliquez sur Create API Client.
Create API Client
  1. Dans la boîte de dialogue qui s’ouvre, l’ID client et le secret client du client créé s’affichent. Vous pouvez enregistrer leurs valeurs en cliquant sur l’icône située à côté. Vous pouvez également cliquer sur le bouton Save to File et indiquer l’emplacement où enregistrer un fichier TXT contenant les valeurs de l’ID client et du secret client.
Important ! La valeur du secret n’est affichée qu’une seule fois lors de la création du client ; elle doit donc être enregistrée immédiatement. Client ID and Secret Dialog
  1. Cliquez sur Close.
Après ces étapes, vous accédez automatiquement à la page d’édition du client créé. Vous pourrez alors effectuer les actions suivantes :
  • Modifier le nom du client indiqué dans le champ Client Name.
  • Créer un nouveau secret en cliquant sur Add Secret. Par défaut, un secret est créé pour une durée de 6 mois.
  • Ajouter une nouvelle URL de redirection en cliquant sur Add Redirect URL.
  • Configurer les flux d’authentification autorisés dans la section OAuth 2.0 Flows Settings. Vous pouvez sélectionner plusieurs flux :
    • Allow Authorization Code Flow. Autorise l’authentification à l’aide de ce schéma sécurisé : au lieu d’acheminer la demande d’authentification vers l’utilisateur, l’application l’envoie directement au serveur d’autorisation Vantage. Le serveur vérifie ensuite les informations d’identification de l’utilisateur et fournit au client un code d’autorisation. Authorization Code Flow est activé pour tous les clients de l’API Vantage. Si nécessaire :
      • Sélectionnez l’option Require PKCE for Authorization Code Flow. Cette option renforce la sécurité lors de l’autorisation des clients publics. Elle permet à Vantage de vérifier que l’application qui demande un jeton d’accès est la même que celle qui a initié l’authentification.
      • Sélectionnez Allow issuing refresh tokens to refresh access tokens. Cette option permet d’émettre des jetons d’actualisation pour obtenir des jetons d’accès renouvelés. L’application peut demander de nouveaux jetons d’accès à l’aide des jetons d’actualisation sans interaction avec l’utilisateur. Les applications doivent stocker les jetons d’actualisation de manière sécurisée, car ils permettent de maintenir l’authentification de l’utilisateur.
    • Allow Resource Owner Password Credentials Flow. Permet aux utilisateurs de s’authentifier avec leur nom d’utilisateur et leur mot de passe. Cela implique que l’application ait accès au mot de passe de l’utilisateur et nécessite un niveau élevé de confiance entre l’utilisateur et l’application.
Remarque : Ce flux ne fonctionne pas lorsqu’un fournisseur d’identité externe est configuré.
  • Allow client credentials flow. Permet aux applications d’être autorisées à l’aide du flux OAuth 2.0 Client Credentials, leur donnant accès à l’API Vantage. Les rôles attribués aux applications sont déterminés par le paramètre Manage Roles situé sous Allow client credentials flow. Avec les rôles spécifiés, l’application se connectera à Vantage.
Pour plus d’informations sur les flux d’authentification, consultez Authentication. OAuth 2.0 Configuration Pour créer un nouveau client, sélectionnez Add Client dans la liste déroulante New Client. Cette liste affiche également tous les clients existants ; cliquer sur l’un d’eux ouvre la page d’édition du client sélectionné. Vous pouvez également rechercher par nom de client et par rôles. New Client Dropdown Pour supprimer un client, cliquez sur l’icône puis sur Delete Client. Delete Client