Authentification des fournisseurs de données
Les fournisseurs de données pour publier des métadonnées doivent s’authentifier en OAuth2.
Pour cela, il faut :
- Déclarer le fournisseur dans RUDI Portail (µPoviders)
- Déclarer chaque noeud du fournisseur dans RUDI Portail (µPoviders)
-
A chaque noeud est associé un utilisateur de type ROBOT (µACL). L’utilisateur possède :
- un client_id sous la forme d’un UUID V4
- un client_secret
Le noeud fournisseur peut alors s’authentifier comme suit :
curl -v --request POST http://rudi.bzh/oauth/token --data "grant_type=password" --data "username=username>" --data "password=password>" --data "scope=liste des scopes séparés par des virgules>" --data "client_id=client_id>" -H "Authorization:Basic encodage en base 64 de la chaine client_id:client_password>"
Contrôle de l’authentification appel du Portail RUDI vers un fournisseur de données
Lorsque le portail vient moissonner des données d’un fournisseur de données ou lorsque le portail vient soumettre un rapport d’intégration, l’appel comporte une entête d’authorization de type “Bearer”.
Exemple :
Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJydWRpIiwiY29ubmVjdGVkVXNlciI6eyJsb2dpbiI6InJ1ZGkiLCJ0eXBlIjoiUEVSU09OIiwiZmlyc3RuYW1lIjoicnVkaSIsImxhc3RuYW1lIjoicnVkaSIsImVtYWlsIjpudWxsLCJvcmdhbml6YXRpb24iOiJydWRpIiwicm9sZXMiOlsiQURNSU5JU1RSQVRPUiJdfSwiZXhwIjoxNjE0NjE5Nzc2LCJpYXQiOjE2MTQ2MTYxNzZ9.Em7yclposciDOll-Dgv9O6jGDE-GsVEHp9dYKyfYNCyPTAambdGqtnl--Zw0DidCf0_JCghXlpznMIteUPdHnQ
Le fournisseur de données peut valider ce token en réalisant l’appel suivant vers le portail :
curl -v --request GET http://rudi.bzh/oauth/check_token?token=valeur du token>
Authentification des porteurs de projets
Lorsqu’un porteur de projet souhaite utiliser un jeu de données exposé par le portail, il peut le faire
- soit en tant qu’utilisateur anonyme. Cette possibilité est proposée afin de permettre à un utilisateur de réaliser des essais rapidement
- soit en son nom. C’est le cas de tous les jeux de données à accès restreint et c’est aussi le cas si le porteur de projet souhaite une qualité de service particulière. Il est important de noter que pour effectuer ce mode d’authentification, il est nécessaire de soumettre un projet dans Rudi puis de souscrire aux différents jeux de données (pas encore disponible)
Dans le cas d’une utilisation en tant qu’utilisateur anonyme, il faut :
- Les APIs de téléchargement sont requêtables comme suit :
Appel de l’API de téléchargement pour le media souscrit :
curl -v -X GET "https://rudi.bzh/medias/uuid_du_média/dwnl/1.0.0"
L’url de téléchargement d’un média d’un jeu de données est consultable depuis le détail du jeu de données, dans la partie Informations complémentaires / Sources de données.
Si l’URL commence par /apm/medias/ au lieu de /medias/, il est nécessaire de s’authentifier, en ajoutant un token à la requête (cf. paragraphes suivants).
Pour un accès en son nom propre, il faut :
- Se connecter sur le portail avec son compte utilisateur
- Créer un projet en y ajoutant les jdd auxquels on souhaite accéder
- Accéder au détail du projet depuis son espace personnel
- Souscrire aux jeux de données
- Récupérer le couple “customer_key”/customer_secret”
- Utiliser ce couple pour s’authentifier :
curl -kv -X POST -H "Authorization: Basic [base64(customer_key:customer_secret)]" -d "grant_type=client_credentials&username=[login du user sur le portail associé au customer_key]&scope=apim:subscribe apim:app_manage" -H "Content-Type:application/x-www-form-urlencoded" "https://rudi.bzh/apm/token"
Cet appel permet de récupérer un token.
- à partir du token il est alors possible de requêter les APIs de téléchargement comme suit :
curl -kv -X GET -H "Authorization: Bearer [token]" "https://rudi.bzh/apm/medias/[uuid_du_média]/dwnl/1.0.0"
Pour un accès en mode anonyme, il faut :
Utiliser les mêmes requêtes que dans le paragraphe précédent “Pour un accès en son nom propre”, via le compte anonyme avec les informations suivantes :
- login :
anonymous - customer_key :
4fl6YM9uUHTRqsTLcYJ3wqEO5B4a - customer_secret :
j7KmWhObMAjFpHYDJ7LALzpd22ca