Autenticación API
Los mecanismos de autenticación se comparten entre todas las APIs de DTZ. Por lo tanto, todos los mecanismos aquí descritos están disponibles para todas las APIs.
Los datos de autenticación pueden llevarse a través de los siguientes campos:
- token bearer
- basado en cookie
- api-key
- autenticación básica
Autenticación
La autenticación es gestionada por el servicio de identidad de DTZ.
Escenarios posibles de inicio de sesión:
WebUI
https://identity.dtz.rocks/login/
Con cabecera HTTP Apikey
Para autenticarse con una api key, la api key debe pasarse como campo de cabecera X-API-KEY.
Aquí un ejemplo de comando curl:
curl -X GET "https://api.dtz.rocks/v1/me" -H "X-API-KEY: TU_API_KEY"
Con token Bearer HTTP
Para autenticarse con un token bearer, el token debe pasarse como campo de cabecera Authorization: Bearer TU_TOKEN_BEARER.
Aquí un ejemplo de cómo obtener un token bearer:
> POST https://identity.dtz.rocks/api/2021-02-21/token/auth
> Content-Type: application/json
>
> {
> "username": "usuario",
> "password": "contraseña"
> }
< {
< "access_token": "eyJhb...",
< "scope": "00000000-0000-0000-0000-000000000000",
< "token_type": "Bearer",
< "expires_in": 86400
< }
Aquí un ejemplo de cómo usar el token bearer:
curl -X GET "https://identity.dtz.rocks/api/2021-02-21/me" -H "Authorization: Bearer {token bearer}"
> GET https://identity.dtz.rocks/api/2021-02-21/me
> Authorization: Bearer eyJhb...
< {
< "roles": [ ]
< }
Con cabecera HTTP Basic Auth
Aquí un ejemplo de comando curl para usar autenticación básica y acceder a la API de dtz.
curl -X GET -u 'apikey:apikey-1234' "https://identity.dtz.rocks/api/2021-02-21/me"
Con Cookie HTTP
También se permite usar el token JWT como cookie. El token debe pasarse como cookie con el nombre dtz-auth.
Con parámetro Get
A veces, proveedores terceros no permiten establecer ninguna autenticación. En ese caso, una apikey también puede pasarse como parámetro get con el nombre apiKey.