Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.hybridbox.io/llms.txt

Use this file to discover all available pages before exploring further.

API publique Hybridbox

Authentification

L’API REST utilise des jetons d’accès bearer OAuth 2.0. Pour obtenir un jeton dans une intégration navigateur ou application web :
  1. Démarrez le flux OAuth standard par code d’autorisation avec le client public de l’application web Hybridbox.
  2. Redirigez l’utilisateur vers le point d’autorisation Hybridbox et demandez les portées OpenID habituelles.
  3. Après la connexion de l’utilisateur, échangez le code d’autorisation retourné contre des jetons au point de jeton Hybridbox. Les clients navigateur publics doivent utiliser PKCE; les applications web côté serveur doivent effectuer l’échange sur le backend.
  4. Lisez access_token dans la réponse de jetons.
Utilisez le jeton d’accès sur les requêtes REST API authentifiées : 
Authorization: Bearer <access_token>
L’API valide l’émetteur du jeton et exige un ID de client public autorisé, y compris le client de l’application web Hybridbox. Les pages d’endpoints indiquent toute permission supplémentaire requise pour l’utilisateur ou le groupe authentifié.

Spécification OpenAPI

Téléchargez le contrat complet de l’API publique au format openapi.json.