Gérer les jetons d'authentification

Génerez et validez vos jetons

Le service token permet de générer un jeton pour des documents donnés ou encore de rallonger la durée de vie d’un jeton.

Génération de jetons

Les exemples ci dessous indiquent comment génerer des jetons utilisateurs.

Générer un jeton avec une durée de vie spécifique

L’exemple ci-dessous indique comment générer un jeton avec une durée de vie paramètrable pour l’utilisateur authentifié.


# <CORE_HOST>       URL de base de FlowerDocs Core
# <TOKEN>           jeton d'authentification
# <VALIDITY_TIME>   validité du token en secondes

curl -X POST "<CORE_HOST>/rest/token/user?validityTime=<VALIDITY_TIME>" \
  -H "token: <TOKEN>"


    @Autowired
    private TokenService tokenService;

    public String generateToken(long validityTime) throws FunctionalException, TechnicalException
    {
        return service.generate(validityTime);
    }

Générer un nouveau token

L’exemple ci dessous permet de générer un nouveau token pour l’utilisateur authentifié.


# <CORE_HOST>  URL de base de FlowerDocs Core
# <TOKEN>      jeton d'authentification

curl -X PUT "<CORE_HOST>/rest/token/user" \
  -H "token: <TOKEN>"


    @Autowired
    private TokenService tokenService;

    public String generateToken() throws FunctionalException, TechnicalException
    {
        return service.generate();
    }


Les endpoints de génération de token se terminant par /token sont dépréciés depuis la version 2025.2.0 car ils ne renvoient pas de date d’expiration.

Générer un token pour accéder à des documents

L’exemple ci dessous permet de générer un nouveau token pour l’utilisateur authentifié afin d’accéder à une liste de documents spécifiques.


# <CORE_HOST>      URL de base de FlowerDocs Core
# <TOKEN>          jeton d'authentification
# <DOCUMENT_IDS>   identifiants des documents pour lesquels générer le token
# <READ_ONLY>      true ou false pour accès en lecture seule ou non

curl -X POST "<CORE_HOST>/rest/token/document/<DOCUMENT_IDS>?readOnly=<READ_ONLY>" \
  -H "token: <TOKEN>"


    @Autowired
    private TokenService tokenService;

    public String generateForDocuments(List<id> ids, boolean readOnly) throws FunctionalException, TechnicalException
    {
        return service.generateForDocuments(ids, readOnly);
    }

Validation d’un token

L’ exemple ci dessous permet de valider un token.


# <CORE_HOST>            URL de base de FlowerDocs Core
# <TOKEN>                jeton d'authentification
# <TOKEN_TO_VALIDATE>    le token à valider

curl -X POST "<CORE_HOST>/rest/token/<TOKEN_TO_VALIDATE>" \
  -H "token: <TOKEN>"


    @Autowired
    private TokenService tokenService;

    public String validateToken(String token) throws FunctionalException, TechnicalException
    {
        return service.validate(token);
    }