vous allez utiliser différents outils pour découvrir l'utilisation de l'API de GLPI :

• Postman : c'est un outil utile lorsqu'un site Web de développeur d'API n'est pas disponible tout en offrant la possibilité d'enregistrer, d'organiser et de réutiliser facilement les API.
• Python

• le fichier d'installation Windows est dans le dossier Classe
• site de téléchargement : https://www.postman.com/downloads/

Après installation du logiciel il n'est pas nécessaire de se créer un compte.

Cliquez sur le lien Skip an go to the app :

1. Dans la fenêtre principale à côté de l'onglet Overview, cliquez sur l'icône plus “+“ pour créer une requête sans titre. Par défaut, il s'agit d'une requête GET.
2. Cliquez sur la flèche vers le bas en regard de GET pour afficher les différentes opérations d'API, y compris GET, POST et DELETE. Laissez la sélection sur GET. Cliquez sur la flèche vers le haut en regard de GET pour fermer la liste.
3. Entrez l'URL suivante de la demande dans le champ Request URL et cliquez sur Send : http://10.xxx.xxx.xxx/glpi/apirest.php/

Pour vérifier que la demande d'API a réussi regardez le code Status :

• il indique 200 OK ;
• la section Body permet de voir la réponse qui est Pretty et HTML : vous avez le contenu d'une page HTML qui est la documentation sur l'API de GLPI ;

Pour utiliser une API, il est indispensable de s'appuyer sur la documentation de celle-ci.

En consultant l'API de GLPI vous pouvez visualiser qu'il y a une requêter GET appelé Get my entities qui donne les informations suivantes :

Il est nécessaire de renseigner des paramètres dans l'entête (Headers) :

• d'un jeton de session (Session-Token) qui vous devrez obtenir au préalable avec une requête initSession
• d'un jeton d'application (App-Token) qui a été créé pour vous permettre d'utiliser l'API de GLPI. Demandez à l'enseignant de vous communiquer cet App-Token.

Vous pouvez indiquer des paramètres dans l'URL (query string) :

• le paramètre is_recursive (par défaut à false) est facultatif et sera à indiquer sous la forme d'un couple nom=valeur. Si vous indiquez ce paramètre il s'écrira is_recursive=true.

Voici la documentation de l'API de GLPI à propos de la requête Init session :

Il est nécessaire de renseigner des paramètres dans l'entête (Headers) :

• le jeton d'application (App-Token) qui a été créé pour vous permettre d'utiliser l'API de GLPI. Demandez à l'enseignant de vous communiquer cet App-Token.
• une authentification soit par un couple de login /mot de passe soit en utilisant un jeton d'utilisateur (user_token). C'est cette deuxième méthode que vous allez utiliser.

Demandez à l'enseignant de vous communiquer cet App-Token pour l'API de GLPI.

Pour obtenir un jeton d'accès pour votre compte GLPI :

• connectez-vous à GLPI ;
• Accédez aux préférences de votre compte : cliquez sur votre nom de compte en haut et à droite ;
• Dans la rubrique d'accès distant, faite une demande Regénérer puis Sauvegarder pour avoir un jeton d'API ;
• copier la valeur de votre clé d'API privée.

1. Dans la fenêtre principale, cliquez sur l'icône plus “+“ pour créer une requête sans titre.
2. Gardez le type de requête GET ;
3. Entrez l'URL suivante de la demande dans le champ Request URL : http://10.xxx.xxx.xxx/glpi/apirest.php/initSession
4. Cliquez sur l'onglet Authorization et choisissez dans la liste déroulante API Key
5. Dans le champ Key saisissez user_token ;
6. Dans le champ Value collez la valeur du jeton d'API que vous avez généré pour votre compte et que vous avez copiée ;
7. Dans le champ Add to sélectionnez dans la liste déroulante Query Params

1. Cliquez sur l'onglet Headers pour saisir la clé d'application (App-Token) qui vous a été communiquée par l'enseignant ;
2. Dans le champ Key saisissez App-Token ;
3. Dans le champ Value collez la valeur de la clé d'application (App-Token) qui vous a été communiquée par l'enseignant ;

En cliquant sur le lien 6 Hidden vous pouvez visualiser tous les champs d'en-tête transmis dans la requête d'API en HTTP.

1. Cliquez sur Send ;

Pour vérifier que la demande d'API a réussi regardez le code Status :

• il indique 200 OK ;
• la section Body permet de voir la réponse qui est Pretty et JSON : vous avez le jeton de session au format JSON.

Vous avez maintenant toutes les informations pour obtenir la liste des entités accessibles à un utilisateur :

• le jeton de session Session-Token ;
• le jeton d'application App-Token.

- Dans la fenêtre principale, cliquez sur l'icône plus ”+“ pour créer une requête sans titre.

1. Gardez le type de requête GET ;
2. Entrez l'URL suivante de la demande dans le champ Request URL : http://10.xxx.xxx.xxx/glpi/apirest.php/getMyEntities/
3. Cliquez sur l'onglet Headers et saisissez les deux paramètres suivants :
   1. le paramètre App-Token avec la valeur communiquée par l'enseignant ;
   2. le paramètre Session-Token avec la valeur que vous avez obtenue ave la requête initSession ;

1. Cliquez sur l'onglet Params et saisissez le paramètre facultatif suivant pour visualiser en plus des l'entités les sous entités :
2. le paramètre is_recursive avec la valeur true ;

1. Lancer la requête en cliquant sur Send ;

Pour vérifier que la demande d'API a réussi regardez le code Status :

• il indique 200 OK ;
• la section Body permet de voir la réponse qui est Pretty et JSON : vous avez la lise des entités et des sous-entités avec leur identifiant.

• A8 - La gestion des configurations avec GLPI