L'installation sous sa forme la plus simple se résume à faire :
git clone [email protected]:libertempo/api.git
cd api
make install
ln -sf `pwd`/Tools/Scripts/post-checkout .git/hooks/post-checkout
L'API Libertempo doit être installée comme un domaine à part, autrement dit :
- api.libertempo.tld
- api.libertempo.mon-entreprise.tld
Et non pas comme un sous-répertoire de votre domaine existant :
- mon-entreprise.tld/libertempo/api
- libertempo.mon-entreprise.tld/api
C'est préférable pour l'isolation des systèmes (donc la sécurité), en plus d'être plus simple à gérer côté applicatif (plus de certitudes, donc moins de bugs).
Les échanges se font en JSON et nous suivons les codes HTTP standards.
En tant qu'architecture REST, les échanges sont sans-état, ce qui signifie que le serveur ne stocke pas d'information pour se souvenir d'un client et n'induit rien. Cela implique que le client doit fournir toutes les informations nécessaires à la réalisation d'une action, passant tout d'abord par une connexion, puis la transmission à chaque requête du token reçu suite à cette connexion.
Les headers basiques, à transmettre pour toute requête, sont :
Content-Type: application/json
Accept: application/json
Afin de vérifier que l'installation de l'API s'est bien déroulée, nous avons mis en place une route sans authentification :
GET /hello_world
L'authentification s'appuie sur la méthode Basic Access :
GET /authentification
Authorization: Basic {base64(login:mot_de_passe)}
Si l'utilisateur existe et a le droit de se connecter, l'API enverra le token d'identification, dont la durée de validité est de 30min (repoussée à chaque échange).
Une fois connecté, tous les échanges devront avoir le header :
Token: {token}
Lors d'un ordre avec données (POST | PUT), le corps de la requête doit ressembler à :
{
"propriété1": "valeur1",
"propriétéN": "valeurN"
}
Les réponses de l'API se font sous la spécification jsend. Autrement dit :
{
"code": "codeHTTP",
"status": "typeDeReponse",
"message": "messageCorrespondantAuCode",
"data": "donnéesDeRéponse"
}
Voir Swagger pour une documentation exhaustive.
L'API suit semver
, ce qui signifie qu'une route ne sera enlevée ou que ses spécifications ne seront changées que si la version passe vM.0.0
. Autrement, il n'y aura pas de cassages de compatibilité .