Développeurs
API Gateway, OAuth2, scopes et webhooks pour intégrer MYSOLEAS proprement.
Créez une application dans Identity Cloud, récupérez votre client ID, stockez le secret côté serveur et appelez les services autorisés via la Gateway. Le frontend ne doit jamais appeler directement les microservices ni manipuler de credentials sensibles.
OAuth2
Un modèle d’accès clair pour les applications internes et partenaires.
Identity Cloud expose les clients OAuth2, redirect URIs, scopes, secrets et rotations. Les secrets sont visibles uniquement à la création ou à la rotation, puis restent côté serveur.
POST /oauth/login
GET /api/oauth/clients
POST /api/oauth/clients
PATCH /api/oauth/clients/{id}
POST /api/oauth/clients/{id}/secret/rotate
DELETE /api/oauth/clients/{id}
Scopes disponibles
Activez uniquement ce dont votre application a besoin.
openid
profile
email
kyc
soleaspay:payments:create
soleaspay:payments:read
notifier:messages:send
notifier:templates:read
Exemple d’appel
Préparez vos intégrations côté serveur.
curl -X POST "$GATEWAY_BASE_URL/api/oauth/clients" \
-H "X-SP-AUTH-TOKEN: Bearer <USER_JWT>" \
-H "Content-Type: application/json" \
-d '{"name":"Boutique MyShup","redirect_uris":["https://example.com/oauth/callback"],"scopes":["openid","profile","email"]}'