Utilisation de l'API

Le contrôle d'accès

L'Authentification / autorisation à l'application web SISERI repose sur la mise en œuvre de OpenIDConnect. Ce dernier est un protocole d'authentification basé sur le OAuth 2.0, lui-même étant un protocole de délégation d'accès utilisé typiquement pour contrôler l'accès à des API REST.

Le fournisseur d'identité supporte OpenID Connect

La première étape consiste à demander l'autorisation pour accéder à l'application SISERI via une authentification avec login et mot de passe (Conformément au protocole OIDC) :

Demande d'authentification :

• Path : "/realms/siseri/protocol/openid-connect/token" (url : https://sso.siseri.irsn.fr/auth/realms/siseri_prod/protocol/openid-conn…)
• Method : POST
• Description : le web service d'authentification par l'application cliente pour récupérer un access token.

Paramètres

Réponse

Appel de l'API SISERI à l'aide d'un token

L'appel à l'API est documenté dans le swagger https://siseri.irsn.fr/siseri/swagger-ui/index.html

1. Authentification : 

2. Récupération du token OAuth2.0 : à partir de la réponse de l'authentification et à mettre dans chaque appel à un endpoint.

3. Appels à un Endpoint :

Liste complète des endpoints à disposition : https://siseri.irsn.fr/siseri/swagger-ui/index.html

Par exemple :

• Endpoint travailleurs : POST / URI « api/import/travailleur/v1/import »

  Cet endpoint retourne un numéro de série « uuid ».

4. Récupération de l’identifiant unique de la requête d’import « uuid » :

On devra le récupérer à partir de la réponse.
Par abus de langage, on a utilisé aussi le terme « idAppel » pour l’identifiant unique « uuid ».

5.Consulter l'état d'avancement :

par exemple : 

• Endpoint travailleurs : GET / URI « api/import/travailleur/v1/status/{uuid} »

6. Récupérer le rapport d'exécution

par exemple : 

• Endpoint travailleurs : POST / URI « /api/import/travailleur/v1/rapport/execution »