Scénario : effectuer une autorisation basée sur des jetons
Ce scénario explique comment effectuer une autorisation basée sur des jetons afin d’utiliser l’API REST.
Conditions préalables
Assurez-vous que vous disposez d’un compte MDR avec l’un des rôles suivants :
- Le rôle Administrateur MDR
- Un rôle personnalisé disposant des droits d’accès suivants (applicable uniquement pour Kaspersky Security Center) :
- Accès aux incidents
- Accès à l’API REST
Étapes
L’autorisation basée sur des jetons se déroule par étapes :
- Création d’un jeton d’actualisation dans la Console MDR en ligne
Vous avez besoin d’un jeton d’actualisation pour créer un jeton d’accès. Un jeton d’actualisation est valide pendant 24 heures. Vous ne pouvez utiliser un jeton d’actualisation qu’une seule fois.
- Création d’un jeton d’accès via l’API REST
Vous avez besoin d’un jeton d’accès pour utiliser l’API REST. Un jeton d’accès est valable 1 heure. Vous pouvez utiliser un jeton d’accès plusieurs fois au cours de sa durée de vie.
Lorsque vous créez un jeton d’accès, l’API REST génère un nouveau jeton d’actualisation et l’inclut dans la réponse. Lorsque le jeton d’accès expire, vous pouvez créer un nouveau jeton d’accès à l’aide du jeton d’actualisation généré par l’API la plus récente.
Un jeton d’actualisation généré par l’API est valide pendant 7 jours.
Résultats
À la fin de ce scénario, vous pouvez commencer à travailler avec l’API REST en envoyant des demandes avec le jeton d’accès.