circle-check
January 2026 Release
Read the docschevron-right
search
Start Free/Go to AppRequest a demo

Autorisation : ApiKey, Identifiants ou OAuth 2.0

La solution GeoPard utilise AWS Cognitoarrow-up-right pour la procédure d'authentification.

Nous recommandons de vérifier toutes les options d'autorisation. Le choix dépend du cas d'utilisation particulier. Plus de détails d'utilisation sont décrits dans chaque option ci‑dessous.

hashtag
Option 1 : Utilisation des identifiants

L'autorisation avec « nom d'utilisateur » et « mot de passe » est l'une des approches possibles. Dans ce cas, l'enregistrement par e‑mail doit être effectué (sans utiliser les réseaux sociaux).

circle-info

L'approche est recommandée pour l'intégration au niveau de l'API (BackEnd) et toutes les requêtes vers l'API GeoPard sont transmises via un service dédié spécial (microservice).

hashtag
Requête de connexion 

curl --location --request POST 'https://api.geopard.tech/login' \
--header 'Content-Type: application/json' \
--header 'Content-Type: text/plain' \
--data-raw '{"username":"<email_address>","password":"<password>"}'

hashtag
Réponse de connexion

triangle-exclamation

Le token est un JWT d'une durée de vie de 30 minutes. Il est recommandé de stocker un seul token et de le réutiliser pour toutes les requêtes, en vérifiant son heure d'expiration et en récupérant un nouveau token lorsqu'il expire (ou peu avant).

{
    "token" : "<token_to_use_in_geopard_api>"
}

hashtag
Option 2 : OAuth 2.0

AWS Cognito prend en charge le protocole OAuth 2.0 pour l'autorisation. Un aperçu général est décrit dans l'article Manuel Cognito OAuth2arrow-up-right, le sous-article Authorization Code Grant est le plus intéressant dans le cas de GeoPard.

circle-info

L'approche est recommandé d'intégrer GeoPard au niveau de l'interface utilisateur (FrontEnd). L'intégration fonctionne dans les deux sens pour envoyer/recevoir des données vers/depuis GeoPard.

Pour faire court :

  1. Votre application doit rediriger un utilisateur vers Cognito GeoPard pour la connexion ou l'inscription.

Exemple :

Veuillez vous connecter avec l'équipe GeoPard pour recevoir l' client_id.

  1. L'URL redirigée recevra un code de vérification pour l'étape suivante.

L'URL redirigée ressemble à http://localhost:8080/?code=eb10956a-6d51-49e5-bbfe-9815e3fdc70a&state=54321arrow-up-right.

  1. Votre application doit échanger code pour des tokens (access_token, refresh_token, id_token).

Exemple :

hashtag
Option 3 : Clé API

Un accès rapide à WMS et WFS est parfois nécessaire. Par conséquent, il est possible d'utiliser la clé API GeoPard générée automatiquement pour chaque compte.

La clé API peut être trouvée dans cléApi l'attribut de l'entité GraphQL "UserData". Des instructions sur la façon de récupérer cléApi sont fournies ICI.

triangle-exclamation

cléApi doit être utilisé avec /geo points de terminaison UNIQUEMENT.

Utilisation :

  1. En tant que geopardApiKey paramètre dans l'URL de la requête GET.

  2. En tant que X-API-Key en‑tête dans TOUTE requête.

PrécédentCommencerSuivantSchémas avec flux de base

Mis à jour

Ce contenu vous a-t-il été utile ?