Test OAuth2

Accueil Authoriser

client_id=

1. L’utilisateur clique sur un lien dans votre application.
2. Votre application génère une chaîne de caractères aléatoire code_verifier et à partir d’elle génère un code_challenge .
3. Votre application envoie votre utilisateur sur l’application CLIMATIK à l’URL /rs/oauth/authorize
   .
4. CLIMATIK authentifie l’utilisateur avec le CAS INRAE.
5. CLIMATIK affiche une page à l’utilisateur pour qu’il accepte ou refuse de donner l’autorisation à votre application.
6. Si l’utilisateur accepte l’autorisation, CLIMATIK mémorise code_challenge et renvoie l’utilisateur sur le site d’origine avec un code temporaire code.
7. Votre application renvoie ce code temporaire avec la valeur code_verifier à CLIMATIK à l’URL /rs/oauth/token.
8. CLIMATIK vérifie code, code_verifier et code_challenge et renvoie un jeton d’accès (bearer_token ) et un jeton de rafraichissement .
9. Lors de l’appel des API sur les données, le access_token doit être envoyé dans les entêtes HTTP : Authorization: Bearer XXXXX.
10. Si le jeton est expiré, votre application en récupère un nouveau à l'aide de refresh_token.