Aperçu de l’intégration

L’API se compose de deux endpoints, qui sont tous deux appelés par du texte au format POSTing JSON aux URL pertinentes de l’API. Toutes les réponses sont également codées sous forme de texte au format JSON, contenant le résultat de la méthode et tous les messages d’erreur applicables. Le premier endpoint (Auth API) est destiné à l’authentification des utilisateurs et le second endpoint (Management API) est destiné à la gestion des utilisateurs.

L’API est disponible sur tous les serveurs sur lesquels le composant Authentication Core est installé et s’exécute sur le protocole sécurisé HTTPS sur le port 8001, sauf si vous avez modifié le port lors de l’installation du serveur d’authentification.

L’API d’authentification est disponible sur les URL au format https://127.0.0.1:8001/auth/v2/ et l’API Management API est disponible sur les URL au format https://127.0.0.1:8001/manage/v2/. Les deux endpoints sont protégés contre tout accès non autorisé via l’authentification HTTP de base (HTTP Basic Authentication), nécessitant un jeu valide d’identifiants d’API (API Credentials) avant de traiter la moindre requête.

Le programme d’installation ESET Secure Authentication utilise automatiquement un certificat de sécurité SSL approprié installé sur la machine ou génère un nouveau certificat auto-signé s’il n’en trouve aucun.