Configuration et autorisation de l'API Server

Version:
2022.3
Last modified: November 29, 2022

Configuration de l'API 

Condition préalable

La version 2021.4 ou supérieure d'Alteryx Server doit être installée. 

À partir de la version 22.1, nous avons supprimé nos points de terminaison d'API OAuth1 publics hérités car ils nécessitent un hachage SHA1 non conforme à la norme FIPS. Cette suppression inclut les points de terminaison WCF (Windows communication Framework) hérités, Swagger pour ces points de terminaison hérités et le middleware OAuth1. Pour remplacer les points de terminaison OAuth1, vous pouvez utiliser les versions OAuth2 des API héritées publiées dans la version 21.4, qui sont conformes à la norme FIPS. Vous obtiendrez la même fonctionnalité avec les API OAuth2 que celle disponible avec les API OAuth1. 

La souscription et les points de terminaison V1 et V2 continueront d'être pris en charge sous OAuth2.  

Pour en savoir plus sur la conversion et son impact, consultez la page d'aide Instructions de migration d'OAuth1 vers OAuth2 ou les Instructions de conversion

L'URL de l'adresse de l'API est déterminée par les paramètres système Alteryx que vous avez définis. 

L'adresse de l'API Web ne peut être configurée que pour V1, V2 et V3 utilisant OAuth2. Pour la documentation de l'API V1 et V2 utilisant OAuth1, l'adresse est http://{ServerHostname}/gallery/api-docs/.  

 

Authentification et autorisation de l'API 

Administrateurs : comment permettre aux utilisateurs d'utiliser l'API 

En tant qu'administrateur Server, vous pouvez permettre aux utilisateurs d'utiliser l'API. Si l'API n'est pas activée dans l'interface d'administration Server, les utilisateurs ne peuvent pas obtenir la clé et le secret de leur profil. 

Dans l'interface d'administration Server, accédez à Utilisateurs et choisissez la personne à qui vous souhaitez permettre d'utiliser l'API (par exemple, vous-même). Dans Actions, choisissez Oui pour Accès à l'API.   

Utilisateurs : comment s'authentifier auprès de l'API 

Pour vous authentifier auprès de la nouvelle API Server : 

  1. Récupérez la clé et le secret de l'API dans votre profil utilisateur. Dans l'interface utilisateur Server, sélectionnez Mon profil. Dans la section Clés, copiez la Clé d'accès à l'API et le Secret d'accès à l'API

  2. Collez la clé et le secret de l'API dans la fenêtre d'authentification de Swagger. Sélectionnez ensuite une opération d'API. Une fois la fenêtre de l'opération développée, sélectionnez le point d'exclamation rouge à droite pour vous authentifier à l'aide de votre compte.  

  3. Dans la fenêtre qui s'affiche, vous devez spécifier les valeurs suivantes : 

    • URL du jeton : si vous prévoyez d'utiliser Postman, il s'agit de votre jeton d'URL d'accès pour l'authentification. 

    • Type : corps de la demande 

    • ID client : votre clé d'accès à l'API 

    • Secret : votre secret d'accès à l'API  

  4. Sélectionnez Autoriser

Si vous avez obtenu l'autorisation, l'écran s'actualise et le point d'exclamation rouge devient bleu. 

  • Nous vous recommandons de ne pas tester des opérations complexes à l'aide de Swagger. Si vous écrivez des opérations et actualisez la page à l'aide de Swagger lors du test de l'API, ou si votre authentification expire avant l'exécution de l'API, tout votre travail sera perdu. 
  • Si l'état 401 s'affiche lorsque vous essayez d'exécuter des appels d'API Swagger, il est possible que votre session ait expiré même si l'interface de Swagger indique que vous êtes toujours actif. Vous devez vous authentifier à nouveau en cliquant sur la même icône (que cette dernière soit rouge ou bleue).

Pour plus d'informations sur l'accès à l'API Server V3, consultez la page d'aide Accès à l'API Server V3

Pour plus d'informations sur la façon d'autoriser vos demandes dans Postman, consultez la page d'aide Comment utiliser Postman

Cette page vous a-t-elle été utile ?

Vous rencontrez des problèmes avec votre produit Alteryx ? Visitez la communauté Alteryx ou contactez le  support. Vous n'arrivez pas à soumettre ce formulaire ? Envoyez-nous un e-mail.