Identification
Vous avez trois méthodes différentes proposées pour l'identification du membre — qui vous permet d'obtenir un token afin d'effectuer des actions sur son compte.
OAuth 2.0
C'est la méthode la plus recommandée, compatible avec les bibliothèques OAuth 2.0 disponibles dans la plupart des langages.
Envoyez l'utilisateur sur la page d'autorisation où il devra se connecter :
https://www.betaseries.com/authorize
Avec les paramètres GET suivants :
- client_id : Votre clé API.
- redirect_uri : L'URI où rediriger le client pour traiter le code d'autorisation.
Une fois le client identifié, il est redirigé sur redirect_uri
avec le paramètre GET code
. Sur cette page vous devez faire appel à l'API pour récupérer le token utilisateur :
POST https://api.betaseries.com/oauth/access_token
Avec les paramètres POST suivants :
- client_id : Votre clé API.
- client_secret : La clé secrète fournie dans les informations de votre clé.
- redirect_uri : L'adresse de callback que vous aviez déjà renseignée pour la première partie.
- code : Code récupéré par la première partie de l'identification.
L'API vous retourne alors le token utilisateur sous cette forme :
access_token=42284998e2ce
Identification par code
Si votre application est installée sur un appareil avec des capacités d'écriture limitées (comme une télévision), il vous est possible de proposer à votre utilisateur de s'identifier en tapant un code sur un autre appareil, comme son smartphone ou son ordinateur.
Pour cela, vous devez d'abord appeler la méthode /oauth/device
pour avoir les informations à afficher à votre utilisateur :
POST https://api.betaseries.com/oauth/device
Le retour sera similaire à celui-ci :
{
"device_code": "1c2b45bb95ca670a2fca54ddc9a58b63",
"expires_in": 1800,
"interval": 5,
"user_code": "975-820",
"verification_url": "https://www.betaseries.com/device"
}
Vous devrez afficher le `user_code` à votre utilisateur en lui indiquant de se rendre sur `verification_url`. Pendant ce temps votre application doit appeler périodiquement (ici toutes les 5 secondes) la méthode API `oauth/access_token` en attente de l'identification.
POST https://api.betaseries.com/oauth/access_token
Avec les paramètres POST suivants :
- client_id : Votre clé API.
- client_secret : La clé secrète fournie dans les informations de votre clé.
- code : Le
device_code
retourné dans la méthode précédente.
Dès que votre utilisateur sera identifié un token sera retourné et vous pourrez utiliser l'API avec son compte.
Simili OAuth
Une version plus simple mais non conventionnelle d'OAuth. Vous devez d'abord récupérer une clé nécessaire à l'identification via l'API :
POST https://api.betaseries.com/members/oauth
Une fois la clé récupérée, envoyez votre utilisateur sur la page d'identification :
https://www.betaseries.com/oauth?key=XXXXXXXX
Si l'identification se fait avec succès, l'utilisateur sera renvoyé sur l'URL de callback que vous avez configurée pour la clé, avec le token
en paramètre GET.
Identification basique
C'est la première identification proposée, qui fonctionne toujours mais à utiliser toujours en HTTPS vu que l'identifiant et le mot de passe sont envoyés dans la même requête.
POST https://api.betaseries.com/members/auth
Avec les paramètres POST suivants :
- login : Nom de l'utilisateur ou adresse e-mail
- password : Mot de passe encrypté en MD5
L'API vous retourne alors les informations du membre identifié ainsi que le token que vous venez de créer.