Postman obtention du jeton d'accès
Un exemple des appels effectués par Postman pour l’obtention du jeton d’accès
A titre d’exemple voici les requêtes que Postman appelle lorsque vous demandez un Token via le bouton Request Token tel que décrit dans : .
Via la console Postman, vous pourrez retrouver les appels suivants :
Un premier appel GET est effectué avec les paramètres suivants :
https://internal-sbcauth.sagedatacloud.com/connect/authorize
&response_type=code
&state={Une valeur de votre choix}
&client_id={votre client ID}
&scope=openid%20LDC%20EDC%20offline_access
&redirect_uri={votre Url de redirection}
Si l’appel est correct, un code de réponse HTTP 302 Found est retourné à Postman et la réponse renvoie un champ d’entête (Response Headers) nommé location contenant :
- l’url de redirection envoyée dans le
GETpar Postman, - un code d’autorisation attribué par le serveur d’authentification,
- la valeur
stateenvoyée dans leGETpar Postman.
Response Headers
location: "{url de redirection}?code={code d'autorisation}&state={valeur state}"
Postman effectue ensuite un appel POST pour obtenir le Token :
https://internal-sbcauth.sagedatacloud.com/connect/token
grant_type=authorization_code
&code={le code autorisation renvoyé en réponse de la requête GET}
&redirect_uri={votre url de redirection}
&client_id={votre Client ID}
&client_secret={Votre clé secrète}
Et voici un exemple de réponse récupéré par Postman avec notamment le jeton d’accès (fictif pour exemple), le jeton d’actualisation, les scopes, le délai de validité :
{"id_token":"eyJhbGciOiJSUzI1NiIsImtpZCI6IjlENjA0NjRCRkU5REM3MTBGRjYxOEVDNjhGMTFFMjMwIiwidHlwIjoiSldUIn0.eyJpc3MiOiJodHRwczovL3NiY2F1dGhpZHNlcnZlci5henVyZXdlYnNpdGVzLm5ldC8iLCJuYmYiOjE2NDM4OTc5NTcsImlhdCI6MTY0Mzg5Nzk1NywiZXhwIjoxNjQzODk4MjU3LCJhdWQiOiI2ZjE3NW44YW5hM1E1U0xYTWFkMmJsMzE2RnliMWJkZSIsImFtciI6WyJleHRlcm5hbCJdLCJhdF9oYXNoIjoiWDhiQndCLXZfUTUzRmNoVDZsaWZBQSIsInN1YiI6ImF1dGgwfDMyOTkwZDIyN2YyMjhhYTVjMmJiNDYzMGFjNDQ4OGEwOGFkMzJhMzA3YTg5NmI0NCIsImF1dGhfdGltZSI6MTY0Mzg3NTkxNywiaWRwIjoiU2JjQXV0aCJ9.RuDUg8tIshRGjEpASXQ2_1wnFGNPtLrqh0mF9vYV23hpgCdIqqcgk5ZKHzFhFqanin6aD48RKU8cmjbH_Vh6mZXRwvlXE6gawTlsizRvxfI6XNzoqwBR5vDhUjB67btqYrpjdVSsKiANOGWSJHDT2OeLPsumM6lL-_x1yka58dE_JYIv87WI6dHCWOFgcIjhsZoH5ZSVYR1jnUd5RVAFCd9ZNhU2fpxchL36EbN1yvGELYTaWpYh1aTmHtX-LCnjGTWEmDbnibX1PSxUw0mo4CnFOgtdT0iU8QM2cKX1uwFGRx-nBEn20Z_NJnoTGhfocTLCliCcy1z_eeXlMU5Z3A","access_token":"eyJhbGciOiJSUzI1NiIsImtpZCI6IjlENjA0NjRCRkU5REM3MTBGRjYxOEVDNjhGMTFFMjMwIiwidHlwIjoiYXQrand0In0.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.rxopPRDm9SvrwNLnKTrFXh19o-dJF60umnzeqD4jB0fnZx4e9ewpa-ihbRtMYZg2aWV4jHD5GUARliX8g895xKpFfxY-7YvzZ7oy5B4M4LVKh27qBMDIvaoUbOFXn_RnE6Owl_WChvYLeBvH64_YzsJ-kJlIbP95AgKcB6Kwt0aP7PJHfADnuSSdBVqmvi2g2Jcz5yXe9OyVxF7et-XzoI60iraZJjImvSY0HyA-3Ol5OEm7cdTC3YunSuheU5TefkCQ_N7GE_ZLqvTHMO57h7XmWRMgiTnEQxs1hnX6EsQj0XWWJE1D8dH11yLWQLh43FeG5eN7EhcZI9IOoLnm7Q","expires_in":3600,"token_type":"Bearer","refresh_token":"45137F887FC65B75597FEE6930D25E848DBD0736FD6512C1312054AB4F55ABF1-1","scope":"openid LDC EDC offline_access"}
Utilisation du token lors des appels à l’API Sage Business Cloud Comptabilité
Une fois le jeton d’accès obtenu, pour chaque appel à l’API Sage Business Cloud Comptabilité, Postman ajoutera dans l’entête de la demande le token sous la forme :
Authorization: Bearer {Access Token}
Dans l’exemple du token récupéré précédemment (token fictif pour exemple), Postman ajoutera :
Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6IjlENjA0NjRCRkU5REM3MTBGRjYxOEVDNjhGMTFFMjMwIiwidHlwIjoiYXQrand0In0.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