Aller au contenu
viewneo Docs
CtrlK

Authentification

Toutes les requêtes API nécessitent un jeton d’accès valide dans l’en-tête Authorization. viewneo prend en charge deux méthodes d’authentification : les Personal Access Tokens et OAuth2.

Personal Access Token

Section intitulée « Personal Access Token »

La manière la plus simple de s’authentifier. Générez un jeton dans les paramètres de votre compte viewneo :

  1. Accédez à Paramètres > API dans le CMS

Page des paramètres API avec les clients OAuth et les Personal Access Tokens 2. Cliquez sur Générer un nouveau jeton 3. Saisissez une description pour identifier le jeton 4. Cliquez sur Enregistrer 5. Copiez le jeton immédiatement — il n’est affiché qu’une seule fois

Utilisez le jeton dans vos requêtes API :

Authorization: Bearer YOUR_ACCESS_TOKEN

OAuth2

Section intitulée « OAuth2 »

Pour les applications qui agissent au nom des utilisateurs, utilisez le flux de code d’autorisation OAuth2.

Étape 1 : Créer un client OAuth

Section intitulée « Étape 1 : Créer un client OAuth »

Dans Paramètres > API, cliquez sur Générer un nouveau client et configurez :

  • Description — Un libellé affiché aux utilisateurs lors de l’autorisation
  • URL de redirection — L’URL de rappel où le code d’autorisation est envoyé

Étape 2 : Demander l’autorisation

Section intitulée « Étape 2 : Demander l’autorisation »

Redirigez l’utilisateur vers le point de terminaison d’autorisation :

https://cloud.viewneo.com/oauth/authorize?client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_REDIRECT_URI&response_type=code

Après que l’utilisateur autorise votre application, il est redirigé vers votre URL de rappel avec un code d’autorisation :

https://example.com/callback?code=AUTHORIZATION_CODE

Étape 3 : Échanger le code contre un jeton

Section intitulée « Étape 3 : Échanger le code contre un jeton »

Envoyez une requête POST pour obtenir le jeton d’accès :

Fenêtre de terminal
curl -X POST https://cloud.viewneo.com/oauth/token \
  -H 'Content-Type: application/json' \
  -d '{
    "grant_type": "authorization_code",
    "client_id": "YOUR_CLIENT_ID",
    "client_secret": "YOUR_CLIENT_SECRET",
    "redirect_uri": "https://example.com/callback",
    "code": "AUTHORIZATION_CODE"
  }'

Réponse :

{
  "token_type": "Bearer",
  "expires_in": 1296000,
  "access_token": "YOUR_ACCESS_TOKEN",
  "refresh_token": "YOUR_REFRESH_TOKEN"
}

Étape 4 : Rafraîchir le jeton

Section intitulée « Étape 4 : Rafraîchir le jeton »

Lorsque le jeton d’accès expire, utilisez le jeton de rafraîchissement pour en obtenir un nouveau :

Fenêtre de terminal
curl -X POST https://cloud.viewneo.com/oauth/token \
  -H 'Content-Type: application/json' \
  -d '{
    "grant_type": "refresh_token",
    "refresh_token": "YOUR_REFRESH_TOKEN",
    "client_id": "YOUR_CLIENT_ID",
    "client_secret": "YOUR_CLIENT_SECRET"
  }'

Utilisation du jeton

Section intitulée « Utilisation du jeton »

Incluez le jeton d’accès dans toutes les requêtes API :

Fenêtre de terminal
curl -H 'Authorization: Bearer YOUR_ACCESS_TOKEN' \
  'https://cloud.viewneo.com/api/v1.0/playlist'