SSO - Récupération de token utilisateur
Pour réaliser des actions Powerslide via API, il faut au préalable récupérer un token qui sera ensuite utilisé dans les appels API. Ce token permettra d'exécuter les actions via API comme si c'était l'utilisateur Powerslide qui les réalisait.
Les actions via API possibles dépendront du token utilisé :
un token avec des droits d'administration permettra de réaliser des actions comme la création ou la mise à jour d'un utilisateur
un token d'un utilisateur "standard" permettra de se connecter à l'application avec les attributs de cet utilisateur, notamment pour filtrer un slide sur les données qui le concernent.
Pour accéder à la fonctionnalité de récupération de token utilisateur, il est nécessaire d'activer la route correspondante dans Powerslide. Pour cela, il faut :
se connecter à Powerslide en tant qu'administrateur
se rendre sur https://app.powerslide.io/settings/api et cliquer sur le bouton Générer les informations de l'API :
Vous aurez alors généré une API REST permettant de générer des tokens utilisateurs, comme le montre :
Les paramètres pour réaliser l'appel API (requête HTTP) sont :
1 id dans l'url (après getToken/) : un identifiant pour la route de génération de tokens
3 headers :
Content-Type : application/json
appId : un identifiant généré pour votre application
Authorization : un bearer token permettant d'authentifier la demande de création de token
1 variable username dans le corps de la requête avec en valeur l'email de l'utilisateur pour lequel on veut récupérer le token.
Si l'username utilisé est celui d'un administrateur de Powerslide, alors le token permettra de disposer des droits d'administration (création d'utilisateur, etc.).
Si l'username utilisé est celui d'un utilisateur "standard" (designer, viewer) de Powerslide, alors le token permettra de disposer des mêmes droits que l'utilisateur (visualisation de slides, filtrage des données sur les attribut de cet utilisateur, etc.).
Voici ci-dessous un exemple d'appel et de réponse à l'API pour récupérer un token utilisateur :
postRécupération d'un token utilisateur
{"result": {"status": "ok","token": "f23fbad459918cbb6a6314f31b084dea433ee44dd1d94167d3946a001bab5256f83a432127883966f7551b777c3fdc4b1","sessionParams": {"type": "application","ttl": 0,"role": {"_id": "d02a4d85-81ff-46fc-b2a3-740e63f15711","name": "Tenant Administrator","abilities": {/* [...] */}},"status": "live","accountId": "12e83187-de1e-4495-9811-708e9d0196b4","tenantId": "3283eafb-977f-4628-9448-9106261d51f3","username": "[email protected]","firstname": "Firstname","lastname": "Lastname","jobTitle": "","language": "fr","userGroups": [],"accountAttributes": [],"creator": "12e83187-de1e-4495-9811-708e9d0178b5","creationDate": "2021-05-19T06:13:19.667Z","lastModificationDate": "2021-05-19T06:13:19.667Z"}}}
La réponse est un objet JSON contenant le token dans result.token
C'est ce token qui permet d'utiliser les autres appels API en tant que l'utilisateur username.
En cas de nécessité (token compromis, ...), la route générée plus haut peut être révoquée. Il suffit de cliquer sur le bouton Révoquer ce token pour supprimer cet accès.
Attention : après révocation, la route ne sera donc plus utilisable avec les éléments que vous aviez obtenus (id de la route, appId et Bearer Token). Vous pouvez cependant regénérer cet accès en cliquant à nouveau sur le bouton Générer les informations de l'API.