En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer un contenu adapté à votre sélection et nous permettre de réaliser des statistiques de visites de notre site. En savoir plus.

FAQ

Questions / Réponses

6 sujet(s) trouvé(s) au sein de la FAQ :

Fiche pratique API 09 octobre 2017

Les API disponibles sur le Portail Data

 

Que sont les API disponibles sur le Portail Data ?

 

Une API est un acronyme anglo-saxon signifiant Application Programming Interface. Une API est une interface, un contrat passé entre deux systèmes informatiques pour leur permettre de communiquer. Utiliser une API permet de donner accès à des données et à des fonctionnalités à d’autres développeurs, que ce soit à l’intérieur ou à l’extérieur d’une entreprise.

 

Pour les API exposées au travers du portail, l’accès aux données se fait en trois étapes :

 

• En s’abonnant à l’API via le portail DATA, afin de récupérer des accès Oauth2.

• En utilisant le standard d’autorisation OAuth2 (voir la fiche correspondante), proposé par RTE, pour récupérer un jeton.

• En requêtant avec ce jeton le SI de RTE via les standards du web (REST/SOAP), afin d’obtenir la donnée.

 

Il y a deux types d’API disponibles sur le Portail Data :.

 

• Les Open API : donnent à tous l’accès aux données au plus près du temps réel sur la production, la consommation, les interconnexions et l’équilibrage.

• Les API partenaires : donnent aux clients l’accès à leurs données privées issues du comptage. Elles sont symbolisées par un cadenas.

 

Quels impacts pour la première utilisation ?

 

Pour accéder aux données via les API Partenaires, vous devez avoir un contrat avec RTE, et

déclaré un premier administrateur, qui aura la charge des comptes utilisateurs pour votre société.

 

Interpréter les données envoyées par RTE (API Partenaires)

 

Chaque  information envoyée par RTE est désormais définie sur la base d’un identifiant unique européen : le Code EIC (« Energy Identification Code », système d’identification défini par l’ENTSO-E). Vous pouvez consulter la table de correspondance entre les identifiants actuels et les codes EIC associés en cliquant ici.

Fiche pratique OAuth2 09 octobre 2017

 

Le nouveau mode d’Autorisation OAuth2

 

 

Qu’est-ce que le nouveau mode d’Autorisation OAuth2 ?

 

Le mode d’autorisation OAuth2 (OpenAuthorization)remplace les PKI qui nécessitaient l’acceptation de certificats et simplifie considérablement l’accès aux API.

Il permet à une application cliente d’accéder à une ressource exposée sous forme d’API au nom de son propriétaire, au travers d’un jeton d’accès, pour des données hébergées par un tiers.

En pratique, l’application cliente envoie les identifiants au serveur qu'il authentifie et retourne un jeton d’accès valable deux heures.Grâce à ce jeton, l’application pourra accéder à la ressource protégée sur le serveur sur lequel elle est hébergée.

Pour en savoir plus, consulter le guide en cliquant ici.

 

 

Quels impacts au niveau de l’utilisation ?

 

Le nouveau mode d’autorisation OAuth2 est transparent pour l’utilisateur.Il n’a donc plus à demander de certificat ni à faire aucune manipulation d’aucune sorte.

Toutes les API disponibles sur le Portail Data sont accessibles via ce mode d’autorisation.

Déclarer un Premier Administrateur pour votre société 10 octobre 2017

Administrateur de Société : comment déclarer un utilisateur 10 octobre 2017

Lien avec les servlets de l'Espace Clients 24 octobre 2017

Vous connaissez notre site Espace Clients (clients.rte-france.com), et téléchargez les données proposées par ce site via ses servlets.

 

Ce document suivant présente les correspondances entre les servlets de l'Espace Clients et les API proposées par le Portail DATA:

Pour plus d’informations sur les paramètres d’appels aux API à utiliser pour les données les plus consultées via servlets, vous pouvez consulter ce document:

Fiche Pratique PKI 24 novembre 2017

AUTHENTIFICATION PAR CERTIFICATS PKI

Introduction

 

 

L'accès aux API de RTE est soumis à un processus de contrôle de l'identité de la machine ou de la personne physique qui invoque les données. Ce protocole d'authentification OAuth 2 est basé sur un mécanisme d'identifiant/mot de passe (les "credentials").

Certaines données à destination des clients et partenaires ont une exigence de confidentialité telle qu’un mécanisme interne de contrôle d'habilitation renforcé a été mis en place : les certificats PKI.

 

 

Quelques termes

 

Authentification: Mode de Protection permettant de s’assurer que l’identité de l’Émetteur ou du Récepteur a été vérifiée par RTE et qu’il est donc autorisé à accéder au SI et à utiliser les Applications.
Certificat: Objet informatique logique attestant du lien entre les données de vérification de la Signature Électronique et le signataire. Le format du Certificat est conforme à la recommandation UIT-T X.509.
PKI: Public Key Infrastructure (en français: Infrastructure à Clé Publique, ICP). Ensemble d’entités et de procédures ayant pour but de gérer le cycle de vie des certificats électroniques.

 

Obtenir un Certificat PKI

 

Vous ne disposez pas encore d’un compte en ligne :

Vous êtes client ou partenaire et vous ne disposez pas d'un compte en ligne, vous devez dans un premier temps déclarer un premier administrateur pour votre société (cf. FAQ).

 

Vous disposez déjà d’un compte en ligne :

Vous êtes client ou partenaire et vous disposez d'un compte en ligne, il vous suffit simplement de demander à votre premier administrateur de remplir ce formulaire pour demander votre certificat *.
Une case à cocher permettra d'indiquer que la demande d'accès au SI de RTE est liée au Portail Data.
Votre certificat sera identifié par le Courriel du contact à renseigner dans la section Déclarer l'utilisateur de l'accès.

Dans le cadre de l'usage des API, il est conseillé de cocher la case L'utilisateur de cet accès sera un robot, et de renseigner un Courriel du contact non nominatif (le certificat sera généralement présenté par une application de votre SI, et non une "personne physique"). Indiquez par exemple le courriel de votre équipe (attention, la boîte aux lettres doit exister).


* Aucune demande n'est nécessaire si vous disposez déjà d'un certificat PKI pour accéder aux services RTE (Espace Personnalisé Clients, Publication, NEB, etc).
 

 

Application de type "PKI"

 

Vous ne pourrez pas vous abonner à une API "PKI" sur une application de type "Web/Serveur" ou "Mobile".
Seule une application de type "PKI" pourra porter les abonnements aux API "PKI", sur laquelle vous renseignerez le mail qui identifie votre certificat.

Plusieurs applications de type "PKI" ne pourront donc pas être identifiées avec le même mail. Mais vous pouvez vous créer plusieurs applications si chacune est identifiée par un mail distinct.

Il est d'usage de demander plusieurs certificats PKI à RTE si plusieurs applications de votre SI consomment des API "PKI".

 

 

Cycle de vie d'un certificat PKI

 

Le certificat a une durée de vie de 3 ans. Quelques semaines avant la fin de cette période, RTE vous transmettra par mail les informations pour le renouveler.


Pensez à prévenir RTE lorsqu'un certificat PKI devient inutile (le besoin n'existe plus, un collaborateur quitte votre société, etc.) en contactant la Hotline RTE pour que le certificat soit révoqué. Il ne sera dès lors plus utilisable pour accéder à vos données.


 

Exemple d'appel avec l'outil SoapUI

 

SoapUI est une application open source qui permet de tester l'appel à des Web Services ou des API. Après téléchargement et installation de SoapUI, il est nécessaire de configurer l’appel HTTPS avec un certificat PKI.

 

Les différentes étapes de configuration de cet appel sont les suivantes :


1) Dans les préférences de SOAPUI...

2) ...modifier les "SSL Settings"

Indiquer votre certificat PKI et le mot de passe associé dans les champs Keystore et Keystore Password.
Cliquer sur le bouton OK.