Autorisation de l'API


Autorisation de l'API

Pour utiliser l'API Lucidchart, un client doit être autorisé par l'utilisateur à accéder à ses données. Cette autorisation est accordée au moyen d'un jeton d'accès OAUTH conforme à la norme OAuth 1.0. Pour en savoir plus sur le processus d'autorisation OAUTH et accéder à des bibliothèques pour la plupart des langages, veuillez consulter le site http://oauth.net/. Pour obtenir le jeton d'accès, suivez les étapes ci-dessous :

  1. Demandez une clé d'utilisateur et un code secret oauth sur cette page.
  2. Obtenez un jeton de requête. À l'aide de la clé d'utilisateur et du code secret, demandez un jeton de requête conforme à la norme oauth (voir l'article Obtenir un jeton de requête non autorisé, en anglais uniquement). Une URL de rappel doit être fournie dans le cadre de cette demande (Lucidchart ne prend pas encore en charge les flux hors bande ou oob). Le point de terminaison de Lucidchart permettant d'obtenir un jeton de requête est : https://www.lucidchart.com/oauth/requestToken
  3. Obtenez l'autorisation. Redirigez l'utilisateur vers la page d'autorisation de Lucidchart avec les paramètres de requête oauth appropriés (voir l'article Obtenir l'autorisation de l'utilisateur, en anglais uniquement). Le page d'autorisation de Lucidchart est : https://www.lucidchart.com/oauth/authorize
  4. Obtenez le jeton d'accès. Si l'utilisateur autorise le tiers, il sera redirigé vers l'URL de rappel de celui-ci (fournie lors de la demande du jeton de requête) avec un vérificateur tel que décrit dans les spécifications du protocole oauth. En utilisant le vérificateur et le jeton de requête, le tiers peut demander un jeton d'accès (voir l'article Obtenir un jeton d'accès, en anglais uniquement). Le point de terminaison de Lucidchart pour obtenir un jeton d'accès est : https://www.lucidchart.com/oauth/accessToken

Avec le jeton d'accès, un tiers peut signer des requêtes auprès de l'API Lucidchart et accéder aux données de l'utilisateur (voir l'article Signature des requêtes, en anglais uniquement). Veuillez noter que le jeton d'accès peut être révoqué par l'utilisateur à tout moment s'il décide qu'il ne veut plus que le tiers ait accès à ses données Lucidchart.