You are not logged in.
Pages: 1
Bonjour à tous
Je suis en train de développer un site externe basé sur l'api de GLPI pour ne plus donner accès à mes collaborateurs à GLPI directement.
C'est un choix lié à notre nouvelle politique de sécurité.
Mes collaborateurs se connectent jusqu'à présent à GLPI via un plugin que j'ai développé pour l'authentification via Azure AD. Donc dans leur profil, il n'y a pas de mot de passe.
A chaque nouveau collaborateur, le plugin, créé le profil en BDD et créé l'api_token.
Bref n'ayant pas de mot de passe enregistré en BDD, je ne peux pas utiliser le couple login/MDP pour l'initSession pour l'API. Du coup, j'init l'api avec un profil super-admin, puis quand ils se connectent sur le site externe avec Azure AD, je récupère le mail, je cherche l'id en BDD via l'api et si ils saisissent un ticket, je l'ajoute en tant que demandeur via le champ '_users_id_requester'.
Déjà, est-ce que ça paraît cohérent ?
Ensuite pour revenir à ma question principale, comment connaitre quel champ doit être saisie pour tel ou tel action ? Par exemple, pour '_users_id_requester', qui correspond au demandeur du ticket lors de la saisie du ticket, comment connaitre ce champ ? Parce que pour le coup, merci LaDenrée, qui donne l'info, perdu dans le forum.
Est-ce référencé quelque part ? Dans la documentation, il n'y a rien dessus. Ou alors, comment les trouver ?
Pareil pour les url du type http://glpi/apirest.php/Ticket/{idTicket}/ticket_user. Ce n'est pas référencé dans la doc.
Merci d'avance et bonne journée.
Offline
Pages: 1