Graphene Framework: app e api-key

Graphene framework, php Tony Arcucci

graphene logoL’accesso ad un server API Graphene deve essere controllato, a meno che non desideriate un accesso completamente libero alle vostre risorse, per fare ciò dovete configurare delle ‘applicazioni’ identificate ognuna con la propria api-key.

Per blindare il nostro server, la prima operazione da fare è impostare l’utente amministratore. Effettuiamo quindi una chiamata POST al servizio di configurazione:

http://domain.ext/system/config

con i seguenti parametri nel body:


{
    "Config":{
        "admin":{
            "username":"admin@domain.ext",
            "password":"Password01"
             }
    }
}

Effettuata la chiamata POST, otteniamo in risposta il seguente JSON:

{
  "Configuration": {
    "administrator": {
      "username": "admin@domain.ext",
      "password": "Password01"
    },
    "defaultUserGroup": {
      "group": "EVERYONE",
      "permissions": [
        "AUTH.LOGIN",
        "AUTH.VALIDATE",
        "AUTH.LOGOUT",
        "USERS.VALIDATE",
        "ACL.PERMISSION_BY_USER",
        "ACL.PERMISSION_GROUP_READ",
        "ACL.GROUP_READ"
      ]
    },
    "adminApp": {
      "apiKey": "c2c533e02deba358d55b85914222c5ce2dcd52d000000",
      "apiSecret": "150fcb38bd0366f905b0a073f0000000",
      "appName": "GrapheneAdmin",
      "appAuthor": "Graphene team",
      "id": "APP0000561e57a300000",
      "version": 1,
      "permissions": [
        "SYSTEM.*",
        "USERS.*",
        "AUTH.*",
        "APPS.*",
        "ACL.*"
      ]
    }
  }
}

Da questo momento l’accesso alle risorse del vostro server Graphene deve avvenire inserendo nell’header il parametro api-key avente come valore ciò che leggete alla voce “api-key” della risposta ottenuta (nel nostro esempio: c2c533e02deba358d55b85914222c5ce2dcd52d000000).

La api-key quindi identifica la nostra applicazione; quella appena creata ha i permessi sui moduli SYSTEM, USERS, AUTH, APPS ed ACL, come potete vedere alla voce “permissions” nella risposta ottenuta.

Per creare una nuova applicazione, effettuate il login con l’utente admin (vedi Graphene framework: login e logout), prendete nota del access-token avuto in risposta, inseritelo nel parametro ‘access-token’ nell’header insieme al parametro ‘api-key’;
ora potete effettuare una chiamata POST all’indirizzo

http://domain.ext/apps

inserendo nel body i seguenti parametri:


{
    "App": {
        "appName":"Application name",
        "appAuthor":"Author name"
    }
} 

Otterrete come risultato il seguente JSON:


{
  "App": {
    "apiKey": "b0a2161eefb7ba15ffcec8fcafb57c87111514d000000",
    "apiSecret": "7eaacad58f4f9bc16e8c6a2be2000000",
    "appName": "SWPM device",
    "appAuthor": "Logicos S.R.L.",
    "id": "APP000056329e5000000",
    "version": 1
  }
}

Per scaricare Graphene Framework, vai all’indirizzo https://github.com/marcomag89/Graphene

5/5 (2)

Please rate this

Lascia un commento