1. TrackTik Support (Français)
  2. Outils de développement
  3. Introduction à l’API

Jetons de médias et médias riches

Mise à jour

Les API REST qu'utilisent JSON dans leurs charges utiles suggèrent que les seules données disponibles sont textuelles, mais il y a souvent des URL qui pointent vers des contenus multimédias (comme des images) que vous voudrez peut-être télécharger également.

Comme toutes les données de TrackTik sont protégées par des tunnels de cryptage et des jetons d'accès, il faut trouver un moyen d'autoriser le téléchargement de contenus multimédias tout en les protégeant.

One approach is to leverage the header of HTTP requests to direct URIs of files (PDFs, images) by adding an Authorization : Bearer xxxxxxxx key:value pair. But this requires you to be in a header shaping execution context. You can't just embed a URI to an image in an HTML document and expect it to be accessible, without header shaping.

So a second approach was also implemented, that of a Media Token that you can add to URIs to enable HTTP requests to protected cloud hosted files as a parameter.  

When you request an OAuth 2 access token for using the TrackTik API, the response includes both the token and the media token, so you can decide what you need and which approach to take:

{
	"id_token":"eyJ0eXAi......",
	"media_token":"23367f204.......",        <=========
	"token_type":"Bearer",
	"expires_in":3599,
	"access_token":"eyJ0eXAiO........",      <=========
	"refresh_token":"def50200........"
}

Demande d'URI authentifiée par jeton de média

Pour utiliser le mediaToken avec un URI, il faut l'ajouter à la fin en tant que paramètre.

[GET] /clients?sort=-id

{
  "company": "Mid State Fair",
  "customId": "766",
  "firstName": "",
  "lastName": "",
  "jobTitle": "",
  "primaryPhone": "",
  "secondaryPhone": "",
  "type": "CLIENT",
  "region": 7,
  "status": "ACTIVE",
  "address": 1481,
  "email": "",
  "closedDate": null,
  "id": 766,
=>"avatar": "https://innovation.staffr.net/rest/v1/avatar/clients/766/07035a44ac2af23a3780bbf806f79222"
        }

L'URI de l'avatar de ce client est https://innovation.staffr.net/rest/v1/avatar/clients/766/07035a44ac2af23a3780bbf806f79222

Pour y accéder avec un autre agent HTTP, il faut ajouter ?mediaToken=xxxxxx

Par exemple

https://innovation.staffr.net/rest/v1/avatar/clients/766/07035a44ac2af23a3780bbf806f79222?mediaToken=23367f204.......

 

 

Cet article vous a-t-il été utile?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Articles dans cette section

Afficher plus