Authentification pour FileMaker Server

FileMaker Admin API utilise un jeton d'accès pour définir une connexion à l'hôte. Ce jeton reste valide tant qu'il n'est pas invalidé au moyen de l'appel Invalidate Access Token (Invalider le jeton d'accès) ou pendant 15 minutes après le dernier appel qui a permis de le spécifier. (Tant que ce jeton est valide, chaque appel qui le spécifie réinitialise le compteur de délai d'expiration de session et le remet à zéro.)

Utilisez l'appel d'authentification pour demander un jeton d'accès à partir de l'hôte au moyen du nom de compte et du mot de passe de l'administrateur racine. Insérez un en-tête d'autorisation avec la valeur Basic chaîne codée en base64. La chaîne codée en base64 doit être générée sur le modèle nomutilisateur:motdepasse. Vous pouvez également utiliser le schéma d'authentification Basic pour d'autres appels.

Vous pouvez également utiliser l'appel d'authentification PKI pour demander un jeton d'accès à l'hôte en utilisant le jeton PKI. Insérez un en-tête d'autorisation avec la valeur PKI jeton PKI. Vous pouvez également utiliser le schéma d'authentification PKI pour d'autres appels.

Si vous utilisez le schéma d'authentification Basic pour l'appel d'authentification, la demande renvoie le jeton d'accès dans le corps de la réponse. Si vous utilisez le schéma d'authentification Basic pour d'autres appels, la demande renvoie le jeton d'accès dans la rubrique X-FM-Access-Token de l'en-tête de la réponse.

Pour les appels API suivants, utilisez le schéma d'authentification Bearer et insérez-y un en-tête d'autorisation avec la valeur Bearer jeton d'accès.

Remarques 

• Chaque fois que vous utilisez le schéma d'authentification Basic ou le schéma d'authentification PKI pour obtenir un jeton d'accès, une nouvelle session API est créée. Pour éviter d'avoir plusieurs sessions API, utilisez le même jeton d'accès avec le schéma d'authentification Bearer pour tous les appels API.