Authentifier avec l'API
GraphQL prend en charge deux modes d'authentification :
| Mode | Couverture | En-tête | Idéal pour |
|---|---|---|---|
| SRP | Schéma GraphQL complet | Authorization: Bearer <access-token> | Intégrations complètes |
| Clé API | Sous-ensemble pris en charge uniquement | Authorization: Bearer <api-key> | Automatisation côté serveur et flux courants d'envoi/lecture |
SRP est la méthode d'authentification avec schéma complet. Les clés API créées dans le Developer Portal peuvent accéder à un sous-ensemble pris en charge des opérations GraphQL.
Authentification par clé API
Créez une clé API activée pour GraphQL dans le Developer Portal, puis envoyez-la comme jeton porteur :
POST /graphql HTTP/1.1
Host: graphql.uk.legalesign.com
Content-Type: application/json
Authorization: Bearer ak_<environment>_<key-id>.<secret>
{"query": "{ user { id email } }"}
Vérifiez la référence GraphQL de la clé API ainsi que les badges d'authentification sur les pages de référence des requêtes et mutations avant d'utiliser une opération avec une clé API.
Autorisation des widgets et composants
Les widgets authentifiés, tels que le Visualiseur de documents, nécessitent un jeton transmis à leur attribut token.
Il existe deux façons prises en charge côté serveur pour fournir ce jeton :
| Source du jeton | Fonctionnement |
|---|---|
| SRP JWT | Votre serveur utilise SRP pour obtenir un jeton d'accès JWT et transmet ce JWT au widget |
| Jeton composant | Votre serveur utilise une clé API pour appeler generateComponentToken, puis transmet le token retourné au widget |
generateComponentToken est réservé à la clé API et renvoie un jeton à courte durée de vie pour les widgets. SRP reste l'option schéma complet lorsque votre backend doit fournir un JWT directement.
Voir Autorisation des widgets pour le flux complet des jetons composant et les conseils de sécurité côté navigateur.
Authentification SRP
Utilisez SRP lorsque vous avez besoin d'un accès au schéma GraphQL complet.
Identifiants API
Pour utiliser l'authentification SRP, contactez le support Legalesign pour obtenir les identifiants et détails de votre intégration.