Javascript est désactivé sur votre navigateur. Veuillez l'activer utiliser correctement https://openflyers.com

Actualités

Les dernières nouvelles d'OpenFlyers

Comptoir de données OpenFlyers : nos serveurs répondent à vos serveurs

14 Sep 2021

l’API OpenFlyers est désormais en production. Basée sur le protocole OAuth 2.0 elle permet de mettre en place l’authentification unique (SSO) pour les clients disposant d’un espace membre ou d'un espace client nécessitant une authentification ainsi que la récupération des données issus des rapports génériques et personnalisés.

API OpenFlyers

A l’instar de ce que proposent les grands noms du net (Google ou Facebook par exemple), OpenFlyers permet à ses structures clientes d’OpenFlyers d’utiliser l’API OpenFlyers pour mettre en place un système d’authentification unique depuis leur espace membre ou espace client.

Cette API respecte les bonnes pratiques en matière de sécurité en utilisant notamment le protocole OAuth 2.0 avec comme couches supplémentaires mTLS et la signature des en-têtes HTTP afin de garantir que le serveur qui interroge l'API est un serveur authentifié et habilité par la structure.

Le système d’authentification OpenFlyers OAuth 2.0 permet :

  • de garantir la confidentialité du mot de passe OpenFlyers de l’utilisateur qui n’est pas échangé avec le serveur de la structure cliente
  • d'avoir la confiance de l'utilisateur en lui affichant une page de connexion OpenFlyers avec une URL OpenFlyers
  • d’avoir la garantie que l’utilisateur a effectué l’intégralité du processus d’identification côté OpenFlyers avant d'être redirigé sur le site de la structure cliente (saisie identifiant/mot de passe, acceptation des documents contractuels, alerte de solde de compte, échéances des validités)
  • de personnaliser les accès côté serveur de la structure cliente en fonction de l’utilisateur
  • de rediriger l’utilisateur vers la plateforme OpenFlyers de la structure sans qu’il ait besoin de s’identifier à nouveau (SSO)

Toujours grâce au protocole OAuth2, l’API OpenFlyers permet à un serveur tiers détenu par une structure cliente de récupérer des données issues de sa base de données OpenFlyers en récupérant sous format CSV les résultats de requêtes SQL issues de la bibliothèque des rapports ou des rapports personnalisés de la structure.

Nous mettons à disposition un site de démonstration qui interroge l’API OpenFlyers en tant que serveur tiers et qui permet de simuler aussi bien l’authentification unique que la récupération de rapports :
https://openflyers.com/oauth2-demo/index.php


Ce site de démonstration est basé sur les scripts PHP mis à disposition dans la documentation de l’API :
https://openflyers.com/fr/doc/of4/API-OpenFlyers