Développeurs

API Gateway, OAuth2, scopes et webhooks pour intégrer MYSOLEAS proprement.

Créez une application dans Identity Cloud, récupérez votre client ID, stockez le secret côté serveur et appelez les services autorisés via la Gateway. Le frontend ne doit jamais appeler directement les microservices ni manipuler de credentials sensibles.

OAuth2

Un modèle d’accès clair pour les applications internes et partenaires.

Identity Cloud expose les clients OAuth2, redirect URIs, scopes, secrets et rotations. Les secrets sont visibles uniquement à la création ou à la rotation, puis restent côté serveur.

POST /oauth/login GET /api/oauth/clients POST /api/oauth/clients PATCH /api/oauth/clients/{id} POST /api/oauth/clients/{id}/secret/rotate DELETE /api/oauth/clients/{id}

Scopes disponibles

Activez uniquement ce dont votre application a besoin.

openid profile email kyc soleaspay:payments:create soleaspay:payments:read notifier:messages:send notifier:templates:read

Exemple d’appel

Préparez vos intégrations côté serveur.

curl -X POST "$GATEWAY_BASE_URL/api/oauth/clients" \
  -H "X-SP-AUTH-TOKEN: Bearer <USER_JWT>" \
  -H "Content-Type: application/json" \
  -d '{"name":"Boutique MyShup","redirect_uris":["https://example.com/oauth/callback"],"scopes":["openid","profile","email"]}'