/libertempo-api

API de l'application web Libertempo

Primary LanguagePHPGNU Affero General Public License v3.0AGPL-3.0

libertempo-api

BCH compliance Codacy Badge Codacy Badge Build Status

Panthéon

API Libertempo

Initialisation

L'installation sous sa forme la plus simple se résume à faire :

git clone git@github.com:libertempo/api.git
cd api
make install
ln -sf `pwd`/Tools/Scripts/post-checkout .git/hooks/post-checkout

L'API Libertempo doit être installée comme un domaine à part, autrement dit :

  • api.libertempo.tld
  • api.libertempo.mon-entreprise.tld

Et non pas comme un sous-répertoire de votre domaine existant :

  • mon-entreprise.tld/libertempo/api
  • libertempo.mon-entreprise.tld/api

C'est préférable pour l'isolation des systèmes (donc la sécurité), en plus d'être plus simple à gérer côté applicatif (plus de certitudes, donc moins de bugs).

Les échanges se font en JSON et nous suivons les codes HTTP standards.

Requête

En tant qu'architecture REST, les échanges sont sans-état, ce qui signifie que le serveur ne stocke pas d'information pour se souvenir d'un client et n'induit rien. Cela implique que le client doit fournir toutes les informations nécessaires à la réalisation d'une action, passant tout d'abord par une connexion, puis la transmission à chaque requête du token reçu suite à cette connexion.

Les headers basiques, à transmettre pour toute requête, sont :

Content-Type: application/json
Accept: application/json

Première requête

Afin de vérifier que l'installation de l'API s'est bien déroulée, nous avons mis en place une route sans authentification :

GET /hello_world

Authentification

L'authentification s'appuie sur la méthode Basic Access :

GET /authentification
Authorization: Basic {base64(login:mot_de_passe)}

Si l'utilisateur existe et a le droit de se connecter, l'API enverra le token d'identification, dont la durée de validité est de 30min (repoussée à chaque échange).

Échanges authentifiés

Une fois connecté, tous les échanges devront avoir le header :

Token: {token}

Requêtes avec données

Lors d'un ordre avec données (POST | PUT), le corps de la requête doit ressembler à :

{
    "propriété1": "valeur1",
    "propriétéN": "valeurN"
}

Réponse

Les réponses de l'API se font sous la spécification jsend. Autrement dit :

{
    "code": "codeHTTP",
    "status": "typeDeReponse",
    "message": "messageCorrespondantAuCode",
    "data": "donnéesDeRéponse"
}

Routes disponibles

Voir Swagger pour une documentation exhaustive.

Versions

L'API suit semver, ce qui signifie qu'une route ne sera enlevée ou que ses spécifications ne seront changées que si la version passe vM.0.0. Autrement, il n'y aura pas de cassages de compatibilité .