...
L'accès aux web services est filtré par IP. Pour autoriser l'accès il faut modifier la configuration en ajoutant l'IP de la machine concernée au niveau du paramètre ws-access-authorize-ips ici :
Sécurisation par tokens
Depuis la version 1.29.x il est possible d'attribuer des tokens par workflows ou des tokens "wildcard" (donne accès à toutes les demandes). Mais si l'on utilise le système de tokens, il faut toujours autoriser L'IP du serveur distance dans ws-access-authorize-ips
| Remarque |
|---|
Si aucun token n'est défini c'est le mode par IP qui fonctionne (comme c'était le cas avant) |
Au niveau de l'interface admin il suffit d'ajouter des tokens dans "Token API":
On donne un nom au token est on selectionne le/les circuit(s) concerné(s)
Ici on a deux type de token : "Tous les workflows" et un pour un circuit en particulier.
Lorsque d'un circuit est protégé par un token, l'IP ne suffit plus pour acceder aux demandes qu'il contient.
Il faut alors ajouter l'attribut X-API-Key contenant la clé, dans le header de la requête du client.
Voici un exemple de récupération d'une demande via curl:
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
curl --location --request GET 'http://dsi-7.univ-rouen.fr/ws/signrequests/23152' \
--header 'X-API-Key: ede824ef-7eea-4949-b9d3-427aa1b38baf' |
Si vous utilisez une clé "wildcard", vous pourrez acceder à toutes les demandes quelque soit le circuit.
Tester les web services
Curl
...
Il est possible de tester les web services directement depuis voitre l'interface swagger https://<adresse esup signature>/swagger-ui.html . Pour cela il faut être admin et il faut modifier la valeur supported-submit-methods dans application.yml
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
supported-submit-methods: ["get", "put", "post"] |
...
| Attribut | Description |
|---|---|
createByEppn | eppn du propriétaire du futur document |
| stepsJsonString | Si les participants de certaines étapes sont configurables, il faut saisir un tableau de WorkflowStepDto[]. Ex : [{"signType":"pdfImageStamp", "recipients": [{"email": "test.test@univ-ville.fr"}, {"email": "test2.test2@univ-ville.fr"}]}, {"signType":"certSign", "recipients": [{"email": "test.test@univ-ville.fr"}, {"email": "test2.test2@univ-ville.fr"}]}] |
| targetEmails | Pour que la demande soit transmise par à la fin du circuit, il est possible, d'envoyer un tableau de String contenant la liste des destinataires finaux |
| targetUrl | url pour la destination finale des formulaire terminés. Ex : smb://stockage.univ-ville.fr/form |
...
| Attribut | Description |
|---|---|
| multipartFile (obligatoire) | Multipart stream du fichier à signer |
| createByEppn (obligatoire) | eppn du propriétaire du futur document |
| stepsJsonString | Si les participants de certaines étapes sont configurables, il faut saisir un tableau de WorkflowStepDto[]. Ex : [{"signType":"pdfImageStamp", "recipients": [{"email": "test.test@univ-ville.fr"}, {"email": "test2.test2@univ-ville.fr"}]}, {"signType":"certSign", "recipients": [{"email": "test.test@univ-ville.fr"}, {"email": "test2.test2@univ-ville.fr"}]}] |
| targetEmails | Pour que la demande soit transmise par à la fin du circuit, il est possible, d'envoyer un tableau de String contenant la liste des destinataires finaux |
| targetUrl | url pour la destination finale des formulaire terminés. Ex : smb://stockage.univ-ville.fr/form |
...