Cet article a été initialement publié sur le blog d'IWConnect.
Introduction à l'authentification dans SnapLogic
L'authentification est le processus qui consiste à vérifier l'identité des utilisateurs, des appareils ou des processus avant de leur donner accès à un élément d'information ou à une ressource spécifique. Une approche largement utilisée pour sécuriser les données et les applications est l'authentification multifactorielle, qui exige de l'utilisateur qu'il présente plusieurs références pour la vérification de son identité.
L'utilisation de l'authentification en deux étapes dépend des clients spécifiques et de leurs préférences. Du point de vue de SnapLogic, il existe plusieurs façons de gérer l'authentification en deux étapes. Dans notre article de blog, nous développerons certaines des meilleures façons de maintenir l'autorisation en direct et à rafraîchissement automatique dans les cas de réponses de jetons OAuth2 non standard dans SnapLogic.
Lors de l'authentification avec une API REST, qui accepte un jeton, et qui est générée à partir d'un point de terminaison qui nécessite un autre type d'authentification (basique, jeton, etc.), nous pouvons facilement configurer un compte OAuth2 à l'aide des informations fournies. Dans certains cas, les informations récupérées à partir du point de terminaison du jeton ne respectent pas les normes OAuth2. Selon les règles OAuth2, le jeton de réponse doit être nommé "access_token", mais s'il est nommé "token" par exemple, la connexion est rejetée et nous ne pouvons pas nous authentifier. Dans des cas comme celui-ci, nous devrions faire les deux étapes, générer le jeton, puis l'utiliser.
Existe-t-il un moyen plus rapide de résoudre ce problème au lieu d'attendre que le fournisseur de l'API le corrige dans l'une des prochaines versions ?
La réponse est OUI, et le mieux est que tout se passe dans SnapLogic en 3 étapes faciles !
3 étapes simples pour gérer les jetons OAuth2 non standard dans SnapLogic
Étape 1
Créer un canal, un pipeline qui va générer le token à partir du token endpoint et transformer la réponse non-standard en une réponse token standard OAuth2 en remappant les données. Il est très important de laisser la sortie sous forme binaire. Mapper le contenu, et les deux en-têtes : content type et status.
Étape 2
Exposez ce pipeline à une API en créant une tâche déclenchée. Veillez à configurer l'authentification par jeton Basic au lieu de Bearer. La configuration du pipeline et de la tâche de cette manière nous permettra de configurer un compte REST OAuth2 en utilisant les informations de la tâche déclenchée.
Étape 3
Créez le compte et vous êtes prêt à partir. Dans le panneau de configuration du compte, le nom d'utilisateur SnapLogic sera fourni comme identifiant client, le mot de passe SnapLogic comme secret client, et l'URL de la tâche déclenchée comme point de terminaison du jeton. Les informations d'identification du client doivent être sélectionnées comme type de subvention.
Examinons le diagramme du processus et expliquons brièvement comment il fonctionne.
Lorsque nous autorisons le compte, le panneau du compte déclenche le pipeline "proxy", qui renvoie les informations requises ; c'est à ce moment-là que le processus autonome démarre. Lorsque le jeton est sur le point d'expirer, le compte déclenche automatiquement le pipeline et le jeton est actualisé.
Diagramme de processus
Comme le pipeline sur lequel nous travaillons, le compte et le pipeline "proxy" sont tous sur le même nœud, nous sommes autorisés à utiliser les URL Groundplex de la tâche comme point de terminaison du jeton. Grâce à cela, nous nous assurerons que le processus entier sera maintenu directement dans SnapLogic !
Pour rendre le processus complètement dynamique, nous pouvons passer des paramètres de point final de jeton qui pointeront vers les informations requises pour générer le jeton. De cette manière, le pipeline de canaux peut être réutilisé pour un autre compte avec le même scénario.
Cette solution nous aidera à surmonter les problèmes liés à une authentification OAuth2 invalide, ce qui peut être un facteur crucial dans le développement de notre intégration. Dans certains cas, cela signifie que nous surmontons le problème de mauvaise réponse OAuth2 et que nous poursuivons le processus de développement, ce qui nous permettra d'économiser beaucoup de temps et d'efforts.
Vous voulez voir comment fonctionne la solution ? N'hésitez pas à réserver une démonstration.
