Modification appel aux API Pegase

[proux-insa-lyon]

Bonjour,

Avec le passage à la V31 de L'application Pegase, l'appel aux API Pegase est modifié (voir mail reçu de Pegase dans la suite ce ce mail).

Une modification de MDW est-elle planifiée dans ce sens ?
Pour rappel passage à la V31 de Pegase le 13 janvier en PreProd, et le 29 janvier en Production.

Merci d'avance pour la réponse.
Cordialement

-------- Message transféré --------
Sujet : [pegase] Génération des tokens via comptes de services
Date : Fri, 12 Dec 2025 07:48:57 +0100 (CET)
De : pegase.accompagnement@pc-scol.fr
Répondre à : pegase.accompagnement@pc-scol.fr
Pour : pegase.accompagnement@pc-scol.fr
Copie à : _urbas@pc-scol.fr, alexandre.taphanel@pc-scol.fr, coadmin.fonctionnelle@pc-scol.fr

Bonjour,

Dans le cadre de la montée de version de nos briques d'authentification (CAS) avec pour l'objectif de renforcer la sécurité de Pégase, nous tenons à vous informer d'un léger changement de comportement sur la génération des tokens permettant d'authentifier les comptes de services que vous utilisez pour requêter les APIs de Pégase.

Impacts pour votre Système d'Informations

Auparavant les appels permettant de générer un token à partir d'un compte de service pouvait être fait via une requêtes HTTP de cette forme :

Méthode POST
Header  Content-Type: application/x-www-form-urlencoded
Body avec les identifiants au format paramètres de formulaire username=svc-api&password=xxxxxxx
URL https://authn-app.env.pc-scol.fr/cas/v1/tickets/?token=true
Exemple de commande curl -d "username=svc-api&password=xxxxxxx" "https://authn-app.env.pc-scol.fr/cas/v1/tickets/?token=true"

Avec la nouvelle version de nos briques d'authentification, voici le nouveau format :

Méthode POST
Header  Content-Type: application/x-www-form-urlencoded
Body avec les identifiants au format paramètres de formulaire username=svc-api&password=xxxxxxx&token=true
URL https://authn-app.env.pc-scol.fr/cas/v1/tickets (disparation du suffixe /?token=true)
Exemple de commande curl -d "username=svc-api&password=xxxxxxx&token=true" "https://authn-app.env.pc-scol.fr/cas/v1/tickets"

Actions recommandées et anticipation

Les versions actuelles des briques d’authentifications sont déjà compatibles avec le nouveau format.

Dès à présent et si ce n'est pas déjà fait, nous vous recommandons d’adapter vos composants s'authentifiant sur des APIs Pégase via comptes de services avec le nouveau format de requête permettant la génération de token.

Lors de la livraison de la v31 prévue le 13/01 en TEST et le 29/01 en PROD, seul le nouveau format de requête sera supporté. Il faudra donc vous assurer que vos composants soient bien adaptés.

Nous restons disponibles si vous souhaitez des informations complémentaires.
Bien cordialement,

L'équipe Urba.
Lucas DUPUY
Urbaniste projet Pc-Scol
www.pc-scol.fr
lucas.dupuy@pc-scol.fr

[cdubois54]

Bonjour,

La version actuelle de mdw-pegase a été testée sur l'environnement test-partenaire. Elle était pleinement fonctionnelle.
Vous devriez également le constater sur votre environnement de PreProd quand celui-ci sera opérationnel.

Cordialement,

Charlie