- Démarrage
- Authentification
- Définition Swagger
- Lisez-moi
- Autorisation des appels d'API dans Swagger
- Gestion des ressources logiques
- API Orchestrator
- Demandes d'alertes
- Requêtes relatives aux actifs
- Requêtes de calendriers
- Requêtes relatives aux environnements
- Requêtes de dossiers
- Requêtes de tâches globales
- Requêtes relatives aux tâches
- Requêtes relatives aux bibliothèques
- Requêtes relatives aux licences
- Requêtes relatives aux paquets (Packages Requests)
- Requêtes relatives aux autorisations
- Demandes relatives aux espaces de travail personnels
- Requêtes relatives aux processus
- Demandes d'éléments de la file d'attente
- Queue retention policy requests
- Requêtes relatives aux Robots
- Requêtes relatives aux rôles (Roles Requests)
- Requêtes relatives aux planifications
- Requêtes relatives aux paramètres
- Requêtes de compartiments de stockage
- Requêtes de tâches
- Demandes de catalogues de tâches
- Demandes de formulaires de tâches
- Requêtes relatives aux locataires
- Requêtes relatives aux transactions
- Requêtes relatives aux utilisateurs
- Requêtes relatives aux Webhooks
- API de gestion de plate-forme
Guide de l'API Orchestrator
Autorisation des appels d'API dans Swagger
Accéder à Swagger
Pour accéder à l’API Swagger d’Orchestrator, ajoutez /swagger/index.html à l’URL d’Orchestrator. Par exemple, https://{yourDomain}/swagger/index.html.
L’API qui s’affiche dans Swagger dépend directement de l’instance Orchestrator que vous utilisez. Pour effectuer facilement des requêtes directement depuis Swagger, connectez-vous à Orchestrator dans un autre onglet.
Obtenir un jeton d’accès
Pour autoriser les appels d’API via l’interface utilisateur Swagger pour les services Orchestrator, effectuez les étapes suivantes :
-
Trouvez le bouton Autoriser en haut à droite de la page API d’Orchestrator. Si le cadenas est ouvert, cela signifie que vous n’êtes pas autorisé.
Image 1. Bouton Autoriser
-
Sélectionnez Autoriser. La fenêtre Autorisations disponibles s'affiche.
Remarque :Nous prenons actuellement en charge un schéma d’autorisation appelé OAuth2.
Figure 2. Autorisations disponibles
-
Toutes les étendues sont présélectionnées de sorte que vous puissiez expérimenter avec tous les points de terminaison dans l'API Orchestrator. Désactivez-les si vous souhaitez restreindre l'accès à certaines API.
-
Sélectionnez Autoriser. Une nouvelle fenêtre s'affiche pour confirmer que vous avez été autorisé.
-
Une fois que vous avez terminé, sélectionnez Fermer ou X pour fermer la fenêtre Autorisations disponibles. Le bouton Autoriser affiche un verrou fermé signifiant que vous êtes autorisé.
Envoi de requêtes
Lorsque vous y êtes autorisé, vous pouvez effectuer des requêtes sur les ressources de l'API Orchestrator comme suit :
-
Développez une ressource d'API Orchestrator avec laquelle vous souhaitez effectuer une opération. Le cadenas fermé signifie que vous êtes autorisé.
Figure 3. Ressource d'API non autorisée
-
Dans la fenêtre de la méthode développée, sélectionnez Essayer.
-
Spécifiez les valeurs des paramètres si nécessaire.
-
Sélectionnez Exécuter. La demande est exécutée. Un en-tête d'autorisation du porteur est automatiquement utilisé pour vos demandes.
Figure 4. En-tête d'autorisation du porteur
Générer un nouveau jeton d’accès
Lorsque le jeton d'accès expire, vous recevez une réponse 401: You are not authenticated! . L'en-tête d'autorisation du porteur est toujours présent pour vos demandes, mais le jeton d'accès a expiré. Lorsque cela se produit, vous devez invalider le jeton expiré et générer un nouveau jeton d'accès :
-
Trouvez le bouton Autoriser en haut à droite de la page API d’Orchestrator. Le cadenas devrait être fermé.
Figure 5. Bouton Autoriser
-
Sélectionnez Autoriser et, sur la page Autorisations disponibles qui s'affiche, sélectionnez Déconnexion pour révoquer le jeton expiré.
Figure 6. Autorisations disponibles
-
Fermez la fenêtre Autorisations disponibles en sélectionnant Fermer ou X, puis obtenez un jeton d'accès comme décrit dans la section Obtention d'un jeton d'accès.
Révoquer l’accès
Lorsque vous avez terminé de travailler avec l'interface utilisateur Swagger, vous devez invalider le jeton d'accès que vous avez utilisé :
- Trouvez le bouton Autoriser en haut à droite de la page API d’Orchestrator. Le cadenas devrait être fermé, ce qui signifie que vous êtes autorisé.
- Cliquez sur Autoriser et, sur la page Autorisations disponibles affichée, cliquez sur Déconnexion.
- Fermez la fenêtre Autorisations disponibles en cliquant sur Fermer ou X. Le bouton Autoriser affiche un verrou ouvert signifiant que vous n'êtes pas autorisé.