Amorçage Auth Et Token

Amorçage Auth Et Token

Objectif : obtenir des tokens Bearer par compte avant d’appeler les routes jsonlog authentifiées.

Note de périmètre :

• Ce flux appelle des endpoints de auth.jsonlog.com.
• Ces routes ne font pas partie de l’OpenAPI jsonlog.

Préconditions

• Le service JsonLog est joignable (usage local par défaut http://localhost:3002).
• L’environnement auth est configuré pour votre origine et votre client.
• node, curl et jq sont disponibles si vous utilisez les scripts d’amorçage.

Flux UI

1. L’utilisateur se connecte via le client auth configuré pour jsonlog.
2. Le client reçoit un access token avec claim de compte (acc).
3. Le client envoie Authorization: Bearer <token> pour les routes jsonlog protégées.

Flux API/Script

Utilisez le helper d’amorçage pour provisionner des identités de test et générer un manifeste de token de compte.

cd jsonlog
set -a && source .env && set +a
TEST_EMAIL_DOMAIN="example.com" npm run auth:bootstrap

Extrayez account_access_token depuis la sortie du manifeste pour les appels /query.

Flux HTTP/curl

AUTH_BASE_URL="https://auth.jsonlog.com"
JSONLOG_BASE_URL="http://localhost:3002"
ACCESS_TOKEN="<account_scoped_token>"

curl -sS "${AUTH_BASE_URL}/.well-known/jwks.json?client_id=cid_jsonlog"

curl -sS -X POST "${JSONLOG_BASE_URL}/query" \
  -H "authorization: Bearer ${ACCESS_TOKEN}" \
  -H "content-type: application/json" \
  --data '{"start_ts": 1700000000000, "end_ts": 1700000600000}'

Validation

• Token absent/invalide sur /query : retour 401.
• Token valide avec claim de compte : retour 200 et enveloppe de réponse de requête.

Documentation Liée

• Authentification
• Requête
• ProblemDetails