Oauth2

Récupération d'un jeton de sécurité

Afin de pouvoir appeler les routes protégées par Oauth2 les clients doivent récupérer un jeton d'accès. Pour cela il faut effectuer une requête sur l'api oauth/token. Libre au client de stocker le jeton en session, base ou autre. Exemple :

$guzzle = new GuzzleHttp\Client;

$response = $guzzle->post('/oauth/token', [
    'form_params' => [
        'grant_type' => 'client_credentials',
        'client_id' => 'client-id',
        'client_secret' => 'client-secret',
        'scope' => 'your-scope',
    ],
]);

return json_decode((string) $response->getBody(), true)['access_token'];

Transmission du jeton de sécurité

Lors de l'appel de routes protégées par Oauth2 les client de l'API doivent spécifier leur jeton d'accès en tant qu'Authorization dans le header de la requête. Exemple:

$response = $client->request('GET', '/api/user', [
    'headers' => [
        'Accept' => 'application/json',
        'Authorization' => 'Bearer '.$accessToken,
    ],
]);

@foreach($apis as $api)

@foreach($api['endpoints'] as $endpoint) @endforeach

Description	Méthode	Route	Paramètres
{{ $endpoint['description'] }}	{{ $endpoint['method'] }}	{{ $endpoint['endpoint'] }}	@foreach($endpoint['params'] as $param) {{ $param[0] }} {{ $param[1] }} ({{ $param[2] === 'R' ? 'Requis' : 'Optionnel' }}) @endforeach

@endforeach

Oauth2

{{ $api['name'] }}