Cette section constitue une base d'informations organisée qui fournit des solutions et des éclaircissements rapides pour rationaliser le processus d'intégration des API Monotype. Il s'agit d'un référentiel essentiel, clair et précis pour comprendre les subtilités de l'intégration et garantir une expérience plus fluide pour les développeurs.
Vue d'ensemble
Les clients professionnels payants peuvent accéder à l'inventaire de fontes premium. Par conséquent, ils sont intégrés dans le flux du code d'autorisation. Cela signifie que les utilisateurs sont également authentifiés avec la validation de l'application.
Condition préalable
Vous êtes un client professionnel.
Vous devez partager une URL de redirection pour le processus d'intégration des API. Monotype utilisera cette URL pour enregistrer l'URL dans la configuration de l'application Desktop de Monotype.
Vous acceptez l'invitation pour intégrer votre utilisateur à l'organisation.
Jetons
Jeton d'accès : Un jeton d'accès est un jeton éphémère et temporaire envoyé à un client. Ce jeton est utilisé pour accéder aux ressources protégées, telles que des données ou des services. Les jetons d'accès comprennent généralement une limite de temps et fournissent une couche de sécurité supplémentaire. L'expiration du jeton d'accès est fixée à un jour, soit 24 heures.
Jeton de rafraîchissement : Contrairement aux jetons d'accès, les jetons de rafraîchissement ne permettent pas d'accéder directement aux ressources. Au lieu de cela, leur fonction première est d'obtenir de nouveaux jetons d'accès lorsque ceux existants expirent ou deviennent invalides. Lorsqu'un jeton d'accès expire ou n'est plus valide pour quelque raison que ce soit, vous pouvez utiliser le jeton de rafraîchissement pour demander un nouveau jeton d'accès sans ressaisir vos identifiants de connexion.
Autorisation
Authentification utilisateur
Obtenez un ID client d'application et un Secret client de la part de votre représentant commercial ou votre interlocuteur partenaire chez Monotype.
Utilisez l'ID client et l'URL de redirection pour être redirigé vers l'écran de connexion. Exécutez l'URL suivante.
https://api.monotype.com/v2/oauth/authorize?client_id=<clientid>&redirect_uri=<redirecturi>&response_type=code
<clientid> | ID client envoyé par Monotype. |
<redirecturi> | URL partagée par le client, sur laquelle le code sera envoyé une fois la connexion établie. |
L'URL redirigera votre utilisateur vers la page de connexion Monotype. Votre utilisateur saisira ensuite ses identifiants de connexion. Ces identifiants sont créés lorsque l'utilisateur accepte l'invitation de Monotype.
Une fois la connexion établie, le code d'autorisation est envoyé vers l'URL de redirection.
Génération de jetons
Extrayez le code d'autorisation depuis l'URL de redirection. Le code d'autorisation est joint en tant que paramètre de requête.
Exécutez la commande curl ci-dessous pour générer le jeton d'accès et le jeton de rafraîchissement.
curl --location 'https://api.monotype.com/v2/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic <authcode>' \
--data-urlencode 'grant_type=authorization_code' \
--data-urlencode 'code=<code>' \
--data-urlencode 'redirect_uri=<redirecturi>'
| Base64 encoded string |
| Extrait de l'URL de redirection après l'authentification utilisateur. Remarque : Le code peut être utilisé une seule fois pour générer le jeton ou pour exécuter la commande curl ci-dessus. |
| Partagé par un client enregistré de Monotype. |
Après la réussite de l'exécution, enregistrez le jeton d'accès et le jeton de rafraîchissement générés.
Vous pouvez utiliser le jeton d'accès pour invoquer les API. Après l'expiration du jeton d'accès, vous pouvez rafraîchir le jeton d'accès en utilisant le flux de jeton de rafraîchissement.
Jetons de rafraîchissement
Exécutez la commande curl ci-dessous pour rafraîchir les jetons. Les jetons de rafraîchissement peuvent être utilisés une seule fois pour générer le nouveau jeton d'accès. La commande curl ci-dessous renverra le nouveau jeton d'accès et le nouveau jeton de rafraîchissement qui doivent être utilisés pour générer les nouveaux jetons.
curl --location 'https://api.monotype.com/v2/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic <authcode>' \
--data-urlencode 'grant_type=refresh_token' \
--data-urlencode 'refresh_token=<refreshtoken>'
<authcode> | Base64 encoded string Clientid:Clientsecret |
<refreshtoken> | Générer et enregistrer le jeton de rafraîchissement |
Après la réussite de l'exécution, le nouveau jeton d'accès et le nouveau jeton de rafraîchissement sont générés. Enregistrez le nouveau jeton d'accès et le nouveau jeton de rafraîchissement.
Révoquez le jeton de rafraîchissement existant avec le flux de jeton de rafraîchissement. Utilisez le nouveau jeton de rafraîchissement pour générer à nouveau les jetons.
Lors de l'utilisation d'un même jeton de rafraîchissement, la réutilisation du jeton de rafraîchissement est détectée ; tous les jetons de rafraîchissement générés deviennent non valides et vous devez vous reconnecter pour générer les jetons.
Révoquer les jetons
Exécutez la commande curl ci-dessous pour révoquer le jeton.
curl --location 'https://api.monotype.com/v2/oauth/token/revoke' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Authorization: Basic <authcode>' \
--data-urlencode 'token=<token>'
| Base64 encoded string |
| Le jeton de rafraîchissement qui doit être révoqué. |
Le jeton sera révoqué avec le code de statut 200.
Invoquer des API
Utilisez le jeton d'accès pour invoquer les API Monotype. Par exemple :
curl --location --request POST 'https://api.monotype.com/v1/fonts/search' \
--header 'Authorization: Bearer <accesstoken>'
| Le jeton d'accès généré depuis l'API d'autorisation. |