Authentification & Autorisation

Le TecDoc Pegasus Web Service nécessite un ProviderId (paramètre provider) pour s'authentifier sur le système TecAlliance.

Deux méthodes d'autorisation sont disponibles :

API Key (statique ou dynamique)
IP Whitelisting (IPv4 uniquement)

Par défaut

À la création du compte, une API Key statique est générée et fournie — c'est la méthode d'authentification par défaut.

3.1 API Key

Passage de la clé dans l'URL

https://webservice.tecalliance.services/pegasus-3-0/services/TecdocToCatDLW.soapEndpoint?api_key=YOUR_API_KEY_HERE

Passage dans le header HTTP

curl -H 'X-Api-Key: YOUR_API_KEY_HERE' \
  'https://webservice.tecalliance.services/pegasus-3-0/services/TecdocToCatDLW.soapEndpoint'

Passage via HTTP Basic Authentication

curl 'https://YOUR_API_KEY_HERE@webservice.tecalliance.services/pegasus-3-0/services/TecdocToCatDLW.soapEndpoint'

tip

La même approche s'applique pour tous les autres endpoints SOAP et JSON du TecDoc Web Service.

3.2 IP Whitelisting

Supporte uniquement les requêtes IPv4 (les clients IPv6 reçoivent une erreur "Access denied")
Supporte la notation CIDR
Contacter votre référent technique TecAlliance pour configurer les IP statiques

3.3 Logique applicative

3.3.1 Application en mode Proxy

Votre application sert de proxy : elle reçoit les requêtes des utilisateurs finaux et les transmet à l'API TecDoc avec votre ProviderId + API Key statique ou IP statique.

Utilisateur → Application (Proxy) → TecDoc API

3.3.2 Autorisation dynamique des IP des utilisateurs finaux

Votre application autorise temporairement les IP dynamiques de vos utilisateurs via la fonction addDynamicAddress.

Utilisateur → Application → addDynamicAddress → TecDoc API
         ← ProviderId ←
Utilisateur → TecDoc API (avec ProviderId + IP dynamique)

Endpoint : TecdocToCatDLB.soapEndpoint → addDynamicAddress
Durée maximale recommandée : 1 heure

3.3.3 Génération de clés API dynamiques pour les utilisateurs

Votre application génère des clés API dynamiques pour vos utilisateurs via addDynamicAPIKey.

Utilisateur → Application → addDynamicAPIKey → TecDoc API
         ← ProviderId + clé dynamique ←
Utilisateur → TecDoc API (avec ProviderId + clé dynamique)

Endpoint : TecdocToCatDLB.soapEndpoint → addDynamicAPIKey
Durée de validité maximale : 24 heures

3.1 API Key​

Passage de la clé dans l'URL​

Passage dans le header HTTP​

Passage via HTTP Basic Authentication​

3.2 IP Whitelisting​

3.3 Logique applicative​

3.3.1 Application en mode Proxy​

3.3.2 Autorisation dynamique des IP des utilisateurs finaux​

3.3.3 Génération de clés API dynamiques pour les utilisateurs​