[API 3.5] Authentification

RemyR · July 1, 2016, 3:25pm

Bonjour,

J’essaie actuellement l’API liée à la 3.5-beta2 et je n’arrive pas à en comprendre le fonctionnement. Je souhaiterais effectuer des modifications sur des utilisateurs, et similairement à la version 3 SOAP, je suppose qu’il faut s’authentifier pré-modifications.
J’ai donc essayé avec curl la requête suivante conformément à la doc (https://forge.bluemind.net/staging/doc/latest/web-resources/) : curl -X POST --header 'Content-Type: application/json' --header 'Accept: text/html' -d 'my_password' 'https://monbmdetest.fr/api/auth/login?login=admin%40mydomain.fr&origin=my_origin'
J’obtiens l’erreur : {"errorType":"IllegalArgumentException","message":"Cannot convert password of type java.lang.Class to JSON: Unrecognized token 'my_password': was expecting ('true', 'false' or 'null')\n at [Source: password; line: 1, column: 17]"}

Il semblerait donc que le password attend ici un booléen ? Est-ce que je suis la bonne démarche ? Et qu’en est-il d’une authentification par clé d’API ?

Merci,

Cordialement,

Rémy R.

aaujon · July 4, 2016, 9:21am

Bonjour,

Le problème vient de l’outil de génération de documentation, il faut utiliser : -d ‘“my_password”’
Le mot de passe peut être remplacé par une clé d’api.

RemyR · July 4, 2016, 3:12pm

Bonjour, merci de ta réponse aaujon.

Il semble que l’authentification réussisse, par le mot de passe ou par la clé d’API :

{"status":"Ok","message":null,"authKey":"d1b8482d-66e7-4643-8371-5b96699be9d0","latd":"admin0@global.virt"}

J’essaie maintenant par exemple de requêter la liste des domaines comme ceci : curl -X GET --header 'Content-Type: application/json' --header 'Accept: text/html' https://monbmdetest.fr/api/domains
Et j’obtiens [null], alors que j’ai deux domaines dans mon Bluemind.
Pour une requête renvoyant les e-mails d’un domaine existant :

curl -X GET --header 'Content-Type: application/json' --header 'Accept: text/html' https://monbmdetest.fr/api/mailboxes/mondomaineexistant.fr/_byemail

J’obtiens :

{"errorCode":"PERMISSION_DENIED","errorType":"ServerFault","message":"container mboxes mboxes_mondomaineexistant.fr is not accessible with verb Read for anonymous"}

Est-ce que je saute une étape permettant de conserver mon authentification ?

Merci,

Cordialement,

Rémy R

aaujon · July 5, 2016, 8:35am

Remy,

Il manque effectivement la partie concernant l’authentification dans ta requête, pour les domaines :

 curl -X GET --header 'Accept: application/json' --header 'X-BM-ApiKey: xxx-xxxx-xxx' 'https://SERVEUR_BM/api/domains'

Est ce que tu as vu la documentation de l’api intégré à bluemind ? Si tu ajoute le role ‘doc api’ a un utilisateur, tu auras accès à un line ‘Api doc’ qui permet de générer des exemples de requête.

RemyR · July 5, 2016, 12:13pm

Effectivement ça fonctionne mieux :).

J’ai ajouté le rôle “Docs API” à un utilisateur mais je ne trouve pas ce line “Api Doc” une fois connecté sur cet user. Est-il actif en beta2 ?

Merci,

Rémy R

aaujon · July 6, 2016, 7:39am

Est-ce que le paquet bm-docs est installé ?

RemyR · July 6, 2016, 8:39am

C’était bien le paquet bm-docs qui était manquant.

Merci pour les réponses,

Rémy R

RemyR · August 29, 2016, 4:18pm

Bonsoir,

J’ai une petite question vis à vis de l’API, je me suis permis d’utiliser le même topic.

Est-il possible de remonter le quota effectivement utilisé par les utilisateurs et leurs boîtes mails, à l’aide de l’API 3.5 ? Je n’ai pas su trouver l’info dans la documentation.

Merci,

Rémy R.

aaujon · August 30, 2016, 3:52pm

Bonjour,

Ce n’est effectivement pas encore possible en 3.5, cela sera ajouté prochainement

aaujon · September 2, 2016, 6:39am

Bonjour,

Petite rectification, cela a été ajouté récemment (voir getMailboxQuota de IMailboxes) :
GET /mailboxes/{domainUid}/{uid}/_quota