Authentification

L’accés aux ressources exposées via l’API requiert une authentication préablable

Toutes les requêtes doivent inclure un entête Authorization afin de permettre une authentication basic HTTP à partir d’un nom d’usager existant et son mot de passe associé.

GET /api/v1 HTTP/1.1
Host: account.emailicious.com
Authorization: Basic Zm9vOmJhcg==

À défaut de fournir des données d’authentication valide une réponse 401 Unauthorized sera retournée.

HTTP/1.1 401 UNAUTHORIZED
Content-Type: application/json
WWW-Authenticate: Basic realm="api"

{
    "detail": "Invalid username/password."
}

Note

Les noms d’usager Emailicious contiennent le caractère « @ » qui est aussi utilisé comme séparateur des sections credentials et host d’une URI. La plupart des clients HTTP s’assurent d’appliquer l’encodage-pourcentage au nom d’usager ainsi qu’au mot de passe mais il est possible que vous deviez effectuer la substitution vous même si ce n’est pas le cas.

Par exemple, l’outil de ligne de commande cURL requiert telle manipulation:

curl https://user%40domain.com:password@account.emailicious.com/api/v1