Échange d'un jeton de support valide contre une session de navigation authentifiée

get

https://{tenanturl}/v1.0/auth/session

Ce point d'accès prend un jeton d'authentification dans l'en-tête, ou comme paramètre de requête "access_token". Toutefois, pour des raisons de sécurité, il est recommandé de transmettre le jeton en utilisant l'appel API POST.

Il utilise "scoped=true" comme paramètre de requête de manière facultative. Lorsque "scoped=true" est indiqué, le cookie créé est utilisé pour se connecter à l'application concernée. Si "scoped=true" n'est pas indiqué, le cookie créé est utilisé pour se connecter à une application non scopée.

Il utilise "redirect_url" comme paramètre de requête en option. Si "redirect_url" est indiqué, l'appel sera redirigé vers la redirection URL avec la session authentifiée.

Query Params

scoped

boolean

Si c'est le cas, il crée une session pour la connexion à l'application. Si false, il crée une session pour la connexion d'une application non couverte par l'application

access_token

string

Le jeton d'accès utilisé pour créer la session de navigation authentifiée. Utile pour les tests, mais il est recommandé de transmettre le jeton dans l'en-tête Authorization, car les paramètres de URL peuvent être interceptés.

redirect_url

string

Le site URL où la demande sera redirigée après la création de la session. L'adresse URL doit être codée URL, sinon la redirection authentifiée risque d'échouer. Une erreur est renvoyée si le URL n'est pas autorisé.
Un URL valide doit répondre à l'une des conditions suivantes:
- Commence par le nom du locataire, " https://tenantname.com "
- Est un chemin relatif, il commence par "/"
- Correspond à l'une des URL de la liste des URL autorisées dans l'API de gestion de l'échange de sessions

Responses

201

Un jeton d'accès a été échangé avec succès contre un identifiant de session IBM Security Verify.

302

Renvoyé lorsque le paramètre "redirect_url" est passé. Après un échange de jeton réussi, le navigateur sera redirigé vers la redirect_url

Language

URL

Response

Choose an example:

*/*

400Le système ne peut pas traiter la demande car aucun jeton d'accès n'a été trouvé dans la demande. Un jeton d'accès doit être présent dans l'en-tête HTTP 'Authorization' ou dans le paramètre de requête 'access_token'.

401La demande n'a pas fourni d'authentification ou l'authentification n'a pas abouti.

403Le jeton d'accès utilisé ne permet pas d'accéder à la ressource demandée.

500Une erreur inattendue s'est produite lors de l'acquisition des données utilisateur nécessaires.