Maintenance bloquante sur notre serveur d'authentification

Simon Warme
Simon Warme
  • Updated

Nous vous informons que nos équipes techniques vont prochainement mener une maintenance sur notre serveur d'authentification.

Nous prévoyons effectivement d'effectuer une montée de version de notre serveur, qui rendra inopérantes certaines fonctionnalités jusqu'alors supportées.

En effet, cette maintenance est cassante pour les intégrateurs utilisant le POST /token Content-type 'application/json'. Ce changement est motivé par les recommandations édictées par la RFC Oauth2.

En fin d'article, vous trouverez 2 exemples :
- Exemple 1 : appel au POST /token Content-type 'application/json' (qui ne sera plus supporté)
- Exemple 2 : appel au POST /token de Content-type 'application/x-www-form-urlencoded’ (qui sera la bonne façon de faire cet appel)

Par conséquent, nous recommandons aux intégrateurs impactés de ne plus utiliser le header Content-type 'application/json', et d'opter au plus vite pour le header Content-type 'application/x-www-form-urlencoded', et d’adapter le contenu des requêtes POST /token en conséquence.

A noter que le fonctionnement cible est déjà opérationnel. Vous pouvez donc dès à présent effectuer les changements nécessaires.

 

******* Exemple 1 *******
******* POST /token ROPC 'Content-Type: application/json' *******

curl --location --request POST 'https://auth.oxlin.io/token' \
--header 'Content-Type: application/json' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'client_id={client_id}' \
--data-urlencode 'client_secret={client_secret}' \
--data-urlencode 'scope={scope}' \
--data-urlencode 'username={username}' \
--data-urlencode 'password={password}' \
--data-urlencode 'provider=connect'

====> KO

 

******* Exemple 2 *******
******* POST /token ROPC 'Content-Type: application/x-www-form-urlencoded' *******

curl --location --request POST 'https://auth.oxlin.io/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=password' \
--data-urlencode 'client_id={client_id}' \
--data-urlencode 'client_secret={client_secret}' \
--data-urlencode 'scope={scope}' \
--data-urlencode 'username={username}' \
--data-urlencode 'password={password}' \
--data-urlencode 'provider=connect'

====> OK

Les dates de maintenance sont les suivantes : 
- Le 5 Décembre 2024 à 14h sur la Sandbox
- Le 9 Janvier 2025 à 14h sur la PROD

Was this article helpful?