Authentification

L’API EzyConnect utilise le protocole OAuth 2.0 avec des tokens JWT Bearer pour l’authentification.

Obtenir un token

Votre token d’accès est fourni par l’équipe EzyConnect lors de la mise en place de votre intégration. Il contient :

Claim	Description
client_id	Identifiant unique de votre application
client_context	Liste des codes activité auxquels vous avez accès (peut être multiple)

Utiliser le token

Incluez le token dans le header Authorization de chaque requête :

GET /articles HTTP/1.1
Host: api.ezyconnect.com
Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...
Content-Type: application/json

cURL

curl -X GET "https://api.ezyconnect.com/articles" \
  -H "Authorization: Bearer YOUR_TOKEN" \
  -H "Content-Type: application/json"

C#

var client = new HttpClient();
client.DefaultRequestHeaders.Authorization =
    new AuthenticationHeaderValue("Bearer", "YOUR_TOKEN");

var response = await client.GetAsync("https://api.ezyconnect.com/articles");

Python

import requests

headers = {
    "Authorization": "Bearer YOUR_TOKEN",
    "Content-Type": "application/json"
}
response = requests.get("https://api.ezyconnect.com/articles", headers=headers)

Codes de réponse d’authentification

Code HTTP	Signification
401 Unauthorized	Token manquant, expiré ou invalide
403 Forbidden	Token valide mais vous n’avez pas accès à l’activité demandée (erreur 206)

Attention

Chaque requête POST est validée contre vos client_context. Si vous tentez de créer une ressource avec un activityCode qui n’est pas dans vos contextes autorisés, l’API retournera une erreur 403 avec le code 206 : “Activité non autorisée pour le client”.

Isolation des données

L’API filtre automatiquement toutes les données par vos activités autorisées :

• GET : Vous ne voyez que les données de vos activités
• POST : Vous ne pouvez créer que dans vos activités autorisées

Il n’est pas possible d’accéder aux données d’une activité non présente dans votre token.