Authentification utilisateur
Authentification en tant qu'utilisateur d'une intégration
Si vous souhaitez utiliser l'API StockTicket dans le contexte de l'intégration et de l'utilisatuer connecté au back-office, StockTicket aura besoin de vérifier l'identité de l'appelant comme dans le cas général (module et instance de module), mais il aura aussi besoin d'identifier l'intégration dans le cadre duquel est faite la requête et le contexte d'appel.
Le principe d'authentification reste le même que pour les requêtes du cas général (voir Authentification), à une différence près : StockTicket va fournir à votre module un jeton temporaire d'instance, que vous allez utiliser comme clé d'instance.
Lorsque StockTicket redirige l'utilisateur vers l'url de votre intégration, il ajoute 2 paramètres à cette url :
- StkToken : valeur du jeton d'instance généré par StockTicket.
- StkClientId : identifiant de l'instance de votre module concernée par l'intégration.
Ce paramêtre est transmis afin de vous permettre d'éventuellement effectuer de votre côté
un traitement spécifique en fonction de l'instance de module.
Vous devez récupérer la valeur du paramêtre StkToken et l'utiliser comme clé d'instance pour les appels d'API effectués dans le cadre de cette intégration.
La clé de module reste inchangée, il s'agit de la clé d'API de votre module.
Il vous suffit de l'inclure dans l'en-tête de votre requête HTTP:
Stk-Api-Key: {votre_clé_de_module}:{jeton_d_intégration_transmis_par_StockTicket}