Guides pour RDV-Solidarités
  • Guides et ressources de RDV-Solidarités
  • Les guides d'utilisation
    • Pour les agents
      • Guide d'utilisation pour les agents
        • Compte et connexion
        • Fiches usagers
        • Notifications usagers
        • Notifications agents
        • Interface Agent
        • Status de rendez-vous
        • File d'attente
        • Fusionner les doublons
        • Annulation de Rendez-vous
        • FAQ
      • Comment démarrer sur RDV-solidarités ?
        • Comment se connecter ?
        • Effectuer le paramétrage
          • Votre organisation
          • Vos lieux
          • Vos agents
          • Vos motifs
          • Vos statistiques globales
        • Définir votre planning
          • Créer des plages d’ouverture
          • Créer et gérer les absences
        • Créer votre base d’usagers
          • Comment créer une fiche usager en charge ?
          • Comment créer une fiche usager proche ?
          • Comment consulter l’historique des rendez-vous d’un usager ?
          • Comment rechercher un usager dans la base usager ?
        • comment gérer ses rendez-vous ?
          • Comment accéder au calendrier d’un autre agent ?
          • Comment poser un rendez-vous ?
            • 1. Directement sur l’agenda de l’agent
            • 2. Recherche de tous les créneaux disponibles
          • Comment consulter et modifier le résumé d’un rendez-vous ?
        • RDV Collectifs
        • Comment se déconnecter ?
    • Pour les Conseillers Numériques
    • Pour une organisation
      • Permissions des agents
      • Suppression d'agent
    • Pour un territoire
      • Créer une organisation
      • Configuration Territoire
      • Sectorisation géographique
        • Logique détaillée de la sectorisation
        • Exemple 1 : Par commune et par organisation
        • Exemple 2 : Sectorisation par rue et par agent
  • Documentation Technique
    • Hébergement & sécurité
    • Interconnexions aperçues
    • API de requêtes
      • Généralités
      • Authentification
      • Usagers
      • Agents
      • Organisations
      • Absences
      • Motifs
    • API de notifications
      • Format des données
      • FAQ
      • Vérification de signature
      • Outlook
      • Microsoft Dynamics
      • Interconnexion par email et icalendar
    • Envoi de SMS
    • États de rendez-vous
  • Organisation d'équipe
    • Le rôle de la personne référente
    • Estimations
    • Data.insertion aka RDV-Insertion
    • Gouvernance
    • Réunions Référentes
      • Réunion référentes du 19 avril 2022
      • Réunion référentes du 12 avril 2022
      • Réunion référentes du 5 avril 2022
      • Réunion référentes du 29 mars 2022
      • Réunion référentes du 22 mars 2022
      • Réunion référentes du 15 mars 2022
      • Réunion référentes du 8 mars 2022
      • Atelier RGPD du 7 mars 2022
      • Réunion référentes du 1er mars 2022
      • Atelier RGPD du 24 février 2022
      • Réunion référentes du 22 février 2022
      • Réunion référentes du 15 février 2022
      • Réunion référentes du 8 février 2022
      • Réunion référentes du 1er février 2022
      • Réunion référentes du 25 janvier 2022
      • Réunion référentes du 18 janvier 2022
      • Réunion référentes du 11 janvier 2022
      • Réunion référentes du 4 janvier 2022
      • Réunion référentes du 14 décembre 2021
      • Réunion référentes du 7 décembre 2021
      • Réunion référentes du 30 novembre 2021
      • Réunion référentes du 16 novembre 2021
      • Réunion référentes du 9 novembre 2021
      • Réunion référentes du 2 novembre 2021
      • Atelier RDV Collectif du 29 octobre 2021
      • Réunion référentes du 26 octobre 2021
      • Réunion référentes du 19 octobre 2021
      • Réunion référentes du 12 octobre 2021
      • Réunion référentes du 5 octobre 2021
      • Réunion référentes du 28 septembre 2021
      • Réunion référentes du 21 septembre 2021
      • Réunion Référents du 25 mai 2021
      • Réunion référent.e du 11 mai 2021
      • Réunion référent.e du 4 mai 2021
      • Réunion référente du 27 avril 2021
      • Réunion référentes du 16 mars 2021
      • Réunion référents du mardi 16 février 2021
      • Réunion référentes du mardi 2 février 2021
      • Réunion Référents du 19 janvier 2021
      • Avant 2021
        • Réunion Référents du 24 novembre 2020
        • Réunion référentes 3 décembre 2019
        • Réunion référentes du 8 décembre 2020
  • Informations générales
    • Informations générales et légales
      • Conditions d’utilisation de la plateforme RDV-Solidarités
      • Mentions Légales
      • Politique de confidentialité
      • À propos de RDV-Solidarités
      • Outils de prise de rendez-vous
      • Liste des champs stockés dans la base de données
      • Point de situation de l'équipe au 23 avril 2021
      • Incidents
        • Incident du 17 décembre 2021
        • Incident du 1er octobre 2021
        • Incident du 29 septembre 2021
        • Incident de septembre 2021
        • Incident du 7 septembre 2021
        • Incident du 29 avril 2021
        • Incident du 17 mars 2021
    • Dernières nouveautés
      • Modifications de 2021
      • Modifications de 2020
Powered by GitBook
On this page
  • Authentification
  • Permissions
  1. Documentation Technique
  2. API de requêtes

Authentification

L'usage de l'API est réservé aux agents authentifiés, dans la limite de leur rôle au sein de l'application.

Authentification

Tous les agents peuvent utiliser l'API. Les requêtes faites sur l'API sont authentifiées grace à des tokens d'accès associés à chaque agent. Chaque action faite via l'API est donc attribuable à un agent.

Pour récupérer le token d'accès d'un agent il faut faire une première requête POST à l'url https://www.rdv-solidarites.fr/api/v1/auth/sign_in en passant en paramètres JSON l'email et le mot de passe de l'agent. Par exemple :

http --json POST 'https://www.rdv-solidarites.fr/api/v1/auth/sign_in' \
  email='martine@demo.rdv-solidarites.fr' password='123456'

En cas de succès d'authentification, la réponse à cette requête contiendra dans le corps le détail de l'agent, et dans les headers les token d'accès à l'API. Par exemple :

HTTP/1.1 200 OK
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
X-Download-Options: noopen
X-Permitted-Cross-Domain-Policies: none
Referrer-Policy: strict-origin-when-cross-origin
Content-Type: application/json; charset=utf-8
access-token: SFYBngO55ImjD1HOcv-ivQ< token-type: Bearer
client: Z6EihQAY9NWsZByfZ47i_Q< expiry: 1605600758
uid: martine@demo.rdv-solidarites.fr
ETag: W/"0fe52663d6745c922160384e13afe1e1"
Cache-Control: max-age=0, private, must-revalidate
X-Meta-Request-Version: 0.7.2
X-Request-Id: 291fab6a-043b-4b9c-b4b9-3c7fc9c9453a
X-Runtime: 0.194743< Transfer-Encoding: chunked
* Connection #0 to host rdv-solidarites.fr left intact
{
  "data": {
    "id":1,
    "deleted_at":null,
    "email":"martine@demo.rdv-solidarites.fr",
    "provider":"email",
    "service_id":1,
    "role":"admin",
    "last_name":"VALIDAY",
    "first_name":"Martine",
    "uid":"martine@demo.rdv-solidarites.fr",
    "email_original":null,
    "allow_password_change":false
  }
}
* Closing connection 0

Les 3 headers essentiels pour l'authentification sont les suivants :

access-token: SFYBngO55ImjD1HOcv-ivQ
client: Z6EihQAY9NWsZByfZ47i_Q
uid: martine@demo.rdv-solidarites.fr

  • access-token : c'est le jeton d'accès qui vous a été attribué. Il a une durée de vie de 24h, après ça il vous faudra reproduire cette procédure pour en récupérer un nouveau.

  • client: un identifiant unique associé à l'appareil depuis lequel vous avez effectué la requête

  • uid: l'identifiant de l'agent dans l'API, égal à l'email de l'agent.

Ces 3 headers doivent être transmis avec chacune de vos requêtes successives à l'API, peu importe la méthode HTTP

Permissions

Les rôles et permissions des agents sont les mêmes via l'API que depuis l'interface web.

C'est à dire que les agents classiques ont accès à leur service uniquement, les agents du service secrétariat peuvent accéder aux agendas des agents des autres services, les agents admin ont accès à toute l'organisation, etc.

Par défaut, les requêtes en lecture n'appliquent aucun filtre et retourneront toutes les ressources auxquelles a accès l'agent connecté. Par exemple si un agent admin fait une requête pour accéder à la liste des absences sans filtre, l'API retournera toutes les absences de tous les agents appartenant aux organisations dont fait partie cet agent admin, ce qui peut faire beaucoup.

PreviousGénéralitésNextUsagers

Last updated 2 years ago