I metodi, per essere consumati richiedono un'autenticazione, diversamente non possono essere invocati in modalità anonima ma è necessario ottenere un token di identicazione.
Le Web API di Aruba Business implementano l'autenticazione tramite token con una validità temporale di 24 ore. Per ottenere il token di autenticazione è necessario effettuare la seguente chiamata http:
POST https://api.arubabusiness.it/auth/token
Nell'header va indicata la propria api key. Ad esempio:
......
Content-Type: application/x-www-form-urlencoded
Authorization-Key: 69D342BC-400F-4A56-9F76-86C9FA6C04FA
......
E nel body della request vanno indicate le proprie credenziali:
grant_type=password&username=miousername&password=miapassword
In risposta alla chiamata POST avremo il valore del token da utilizzare nelle chiamate che andremo ad effettuare e le informazioni relative alla sua validità:
{
"access_token": "8T40dkXfl88GT1Qrd2PYWKqnTUNFxpc0kd5UAwZj2wsNBz7JVI....",
"token_type": "bearer",
"expires_in": 86399,
"username": "miousername",
".issued": "Tue, 07 Feb 2017 11:38:57 GMT",
".expires": "Wed, 08 Feb 2017 11:38:57 GMT"
}
Il token ricevuto andrà inserito nell'header in corrispondenza della chiave "Authorization" di tipo Bearer. Esempio:
Authorization: Bearer 8T40dkXfl88GT1Qrd2PYWKqnTUNFxpc0kd5UAwZj2wsNBz7JVI....