...
Dette kan også benyttes indirekte til å oversette et svar i JSON til norsk for enhver ressurs ved å legge til parameter:AcceptLanguage:Norwegian. (Denne funksjonen er for øyeblikket ikke tilgjengelig!)
Autentisering
...
Ambita sine APIer bruker en egenimplementert autentisering som følger OAuth2 spesifikasjonen. Alle kall mot APIet må inneholde en header parameter som ser slik ut:
| Code Block |
|---|
Authorization: Bearer <UUID token> |
Dette tokenet er ikke-informasjonsbærende men alle API tjenester kan validere det og finne ut om den som utfører kallet har tilstrekkelig rettigheter. Om man ikke har det vil man få 401 Unauthorized i retur.
Man får tak i et token ved å kalle authentication på URL (dette er for beta):
POST https://beta-api.ambita.com/authentication/v2/token med enten:
client_credentials flow: client_id og client_secret
Dette brukes for sikker server til server kommunikasjonnon confidential password flow: client_id, bruker og passord
...
Dette brukes for usikker klient til server kommunikasjon, f.eks. fra nettleser. Med usikker menes her at man ikke har kontroll på stedet trafikken mot APIet kommer fra. All trafikk mot APIene er kryptert.
confidential password flow: client_id, client_secret, bruker og passord
Dette brukes for sikker flyt der identifikasjon av sluttbruker er vesentlig. Kommunikasjon mot API må da komme fra en server slik at ikke client_secret kan lekke. Denne flyten blir ikke brukt så ofte.
Se: Swagger UI create token for dokumentasjon på selve tjenesten.
PS! Merk at alle brukere av APIet vil få tildelt egne klienter for bruk mot BETA miljø og PROD miljø. Prøver man å bruke en BETA klient i produksjon vil ikke dette virke.
Generell beskrivelse
EDR Realty RestAPI er benytter rene REST-operasjoner. Resultatet leveres som JSON-dokumenter.
...