En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer un contenu adapté à votre sélection et nous permettre de réaliser des statistiques de visites de notre site. En savoir plus.

FAQ

Questions / Réponses

12 sujet(s) trouvé(s) au sein de la FAQ :

Fiche pratique OAuth2 19 janvier 2018

 

Le nouveau mode d’Autorisation OAuth2

 

 

Qu’est-ce que le nouveau mode d’Autorisation OAuth2 ?

 

Le mode d’autorisation OAuth2 (OpenAuthorization)remplace les PKI qui nécessitaient l’acceptation de certificats et simplifie considérablement l’accès aux API.

Il permet à une application cliente d’accéder à une ressource exposée sous forme d’API au nom de son propriétaire, au travers d’un jeton d’accès, pour des données hébergées par un tiers.

En pratique, l’application cliente envoie les identifiants au serveur qu'il authentifie et retourne un jeton d’accès valable deux heures.Grâce à ce jeton, l’application pourra accéder à la ressource protégée sur le serveur sur lequel elle est hébergée.

Pour en savoir plus, consulter le guide en cliquant ici.

 

 

Quels impacts au niveau de l’utilisation ?

 

Le nouveau mode d’autorisation OAuth2 est transparent pour l’utilisateur.Il n’a donc plus à demander de certificat ni à faire aucune manipulation d’aucune sorte.

Toutes les API disponibles sur le Portail Data sont accessibles via ce mode d’autorisation.

Tutoriel Vidéo 1 - Abonnement à une API OAuth2 13 mai 2020

Ce tutoriel présente comment s'abonner à une API, qui demande une authentification OAuth2
 

 

Tutoriel Vidéo 2 - Abonnement à une API PKI 13 mai 2020

Ce tutoriel présente comment s'abonner à une API, qui demande une authentification par certificat PKI
 

 

Tutoriel Vidéo 4 - Récupération d'un Jeton OAuth2 13 mai 2020

Ce tutoriel présente comment récupérer un jeton OAuth2, nécessaire pour appeler les API OAuth2
 

 

Tutoriel Vidéo 5 - Appel d'une API OAuth2 13 mai 2020

Ce tutoriel présente comment appeler une API OAuth2 :

- Récupération de l'URL de l'API dans le Guide Utilisateur,
- Création du test dans l'outil SOAPUI,
- Paramétrage du jeton OAuth2 dans le header de la requête,
- Appel de l'API.

 

Tutoriel Vidéo 6 - Appel d'une API PKI 13 mai 2020

Ce tutoriel présente comment appeler une API PKI :

- Récupération de l'URL de l'API dans le Guide Utilisateur,
- Création du test dans l'outil SOAPUI,
- Paramétrage du certificat PKI dans SOAPUI,
- Appel de l'API.

 

Tutoriel Vidéo 3 - Consulter mes Applications 13 mai 2020

Ce tutoriel présente comment consulter vos applications qui constituent l'abonnement aux API, avec les informations d'authentification associées :

- ID Client/Secret pour les API OAuth2,
- mail associé au certificat pour les API PKI).

 

Fiche pratique API 09 juin 2020

Les API disponibles sur le Portail Data

 

Que sont les API disponibles sur le Portail Data ?

 

Une API est un acronyme anglo-saxon signifiant Application Programming Interface. Une API est une interface, un contrat passé entre deux systèmes informatiques pour leur permettre de communiquer. Utiliser une API permet de donner accès à des données et à des fonctionnalités à d’autres développeurs, que ce soit à l’intérieur ou à l’extérieur d’une entreprise.

 

Pour les API exposées au travers du portail, l’accès aux données se fait en trois étapes :

 

• En s’abonnant à l’API via le portail DATA, afin de récupérer des accès Oauth2.

• En utilisant le standard d’autorisation OAuth2 (voir la fiche correspondante), proposé par RTE, pour récupérer un jeton.

• En requêtant avec ce jeton le SI de RTE via les standards du web (REST/SOAP), afin d’obtenir la donnée.

 

Il y a deux types d’API disponibles sur le Portail Data :.

 

• Les Open API : donnent à tous l’accès aux données au plus près du temps réel sur la production, la consommation, les interconnexions et l’équilibrage.

• Les API partenaires : donnent aux clients l’accès à leurs données privées issues du comptage. Elles sont symbolisées par un cadenas.

 

Quels impacts pour la première utilisation ?

 

Pour accéder aux données via les API Partenaires, vous devez avoir un contrat avec RTE, et

déclaré un premier administrateur, qui aura la charge des comptes utilisateurs pour votre société.

 

Interpréter les données envoyées par RTE (API Partenaires)

 

Chaque  information envoyée par RTE est désormais définie sur la base d’un identifiant unique européen : le Code EIC (« Energy Identification Code », système d’identification défini par l’ENTSO-E). Vous pouvez consulter la table de correspondance entre les identifiants actuels et les codes EIC associés en cliquant ici.

Fiche Pratique PKI 23 juin 2020

AUTHENTIFICATION PAR CERTIFICATS PKI

Introduction

 

 

L'accès aux API de RTE est soumis à un processus de contrôle de l'identité de la machine ou de la personne physique qui invoque les données. Ce protocole d'authentification OAuth 2 est basé sur un mécanisme d'identifiant/mot de passe (les "credentials").

Certaines données à destination des clients et partenaires ont une exigence de confidentialité telle qu’un mécanisme interne de contrôle d'habilitation renforcé a été mis en place : les certificats PKI.

 

 

Quelques termes

 

Authentification: Mode de Protection permettant de s’assurer que l’identité de l’Émetteur ou du Récepteur a été vérifiée par RTE et qu’il est donc autorisé à accéder au SI et à utiliser les Applications.
Certificat: Objet informatique logique attestant du lien entre les données de vérification de la Signature Électronique et le signataire. Le format du Certificat est conforme à la recommandation UIT-T X.509.
PKI: Public Key Infrastructure (en français: Infrastructure à Clé Publique, ICP). Ensemble d’entités et de procédures ayant pour but de gérer le cycle de vie des certificats électroniques.

 

Obtenir un Certificat PKI

 

Vous ne disposez pas encore d’un compte en ligne :

Vous êtes client ou partenaire et vous ne disposez pas d'un compte en ligne, vous devez dans un premier temps déclarer un premier administrateur pour votre société (cf. FAQ).

 

Vous disposez déjà d’un compte en ligne :

Vous êtes client ou partenaire et vous disposez d'un compte en ligne, il vous suffit simplement de demander à votre premier administrateur de remplir ce formulaire pour demander votre certificat *.
Votre certificat sera identifié par le Courriel du contact à renseigner dans la section Déclarer l'utilisateur de l'accès.

Dans le cadre de l'usage des API, il est conseillé de cocher la case L'utilisateur de cet accès sera un robot, et de renseigner un Courriel du contact non nominatif (le certificat sera généralement présenté par une application de votre SI, et non une "personne physique"). Indiquez par exemple le courriel de votre équipe (attention, la boîte aux lettres doit exister).


* Aucune demande n'est nécessaire si vous disposez déjà d'un certificat PKI pour accéder aux services RTE (Espace Personnalisé Clients, Publication, NEB, etc).
 

 

Application de type "PKI"

 

Vous ne pourrez pas vous abonner à une API "PKI" sur une application de type "Web/Serveur" ou "Mobile".
Seule une application de type "PKI" pourra porter les abonnements aux API "PKI", sur laquelle vous renseignerez le mail qui identifie votre certificat.

Plusieurs applications de type "PKI" ne pourront donc pas être identifiées avec le même mail. Mais vous pouvez vous créer plusieurs applications si chacune est identifiée par un mail distinct.

Il est d'usage de demander plusieurs certificats PKI à RTE si plusieurs applications de votre SI consomment des API "PKI".

 

 

Cycle de vie d'un certificat PKI

 

Le certificat a une durée de vie de 3 ans. Quelques semaines avant la fin de cette période, RTE vous transmettra par mail les informations pour le renouveler.


Pensez à prévenir RTE lorsqu'un certificat PKI devient inutile (le besoin n'existe plus, un collaborateur quitte votre société, etc.) en contactant la Hotline RTE pour que le certificat soit révoqué. Il ne sera dès lors plus utilisable pour accéder à vos données.


 

Exemple d'appel avec l'outil SoapUI

 

SoapUI est une application open source qui permet de tester l'appel à des Web Services ou des API. Après téléchargement et installation de SoapUI, il est nécessaire de configurer l’appel HTTPS avec un certificat PKI.

 

Les différentes étapes de configuration de cet appel sont les suivantes :


1) Dans les préférences de SOAPUI...

2) ...modifier les "SSL Settings"

Indiquer votre certificat PKI et le mot de passe associé dans les champs Keystore et Keystore Password.
Cliquer sur le bouton OK.

 

Déclarer un Premier Administrateur pour votre société 23 juin 2020

Déclarer un Premier Administrateur pour votre société

 

Vous devez nécessairement être titulaire d’un contrat avec RTE et disposer d’un code EIC pour votre société (identifiant unique). RTE met à votre disposition une liste (onglet "Codes EIC locaux") vous permettant de vérifier si vous disposez déjà d’un code EIC. Si vous n’en disposez pas, vous pouvez l’obtenir auprès de RTE en remplissant ce formulaire (onglet "Formulaire de demande").

 

1. Contactez votre interlocuteur commercial

Demandez l'accès au Portail Data.

 

2. Vous avez un message !

RTE envoie un mail avec un lien d’activation à l’administrateur que vous avez choisi.

 

3. L’administrateur clique sur le lien pour finaliser son inscription

Il choisit son mot de passe et valide les Conditions Générales d’Utilisation. Le lien d’activation est valide 3 jours. En cas d’expiration, contactez votre interlocuteur commercial pour en générer un nouveau.

 

4. Accédez au Portail Data !

Découvrez les APIs et habilitez d’autres utilisateurs pour votre société.

Administrateur de Société : comment déclarer un utilisateur 23 juin 2020

Administrateur de Société : comment déclarer un utilisateur

 

Pré requis : l’administrateur doit avoir validé son compte pour pouvoir déclarer d’autres utilisateurs/administrateurs.

 

1. L’administrateur accède à l’interface de gestion des utilisateurs

Au sein du Portail Data, il clique sur cet icône  dans le header à droite de son nom.

 

2. L’administrateur clique sur « Ajouter un collaborateur » 

Si le collaborateur a déjà créé un compte public, il doit contacter la hotline pour le rattacher.

 

3. L’administrateur remplit le formulaire

Dans ce formulaire, il renseigne les informations personnelles, le rôle (développeur ou administrateur) et définit le mot de passe de l’utilisateur.

 

4. L’utilisateur reçoit un mail de RTE

Le mail contient un lien d’activation du compte, valide 3 jours. En cas d’expiration, le compte est supprimé et l’administrateur doit recréer le compte en suivant ce processus.
Le mail ne contient pas le mot de passe. L’administrateur transmet le mot de passe en parallèle à l'utilisateur.

 

5. L’utilisateur clique sur le lien pour activer son compte

 

6. Accédez au Portail Data !

L’utilisateur reçoit un mail de confirmation de l’activation de son compte : il peut alors accéder au Portail Data.

Liens avec les servlets de l'Espace Clients 23 juin 2020

Vous connaissez notre site Espace Clients (clients.rte-france.com), et téléchargez les données proposées par ce site via ses servlets.

 

Ce document suivant présente les correspondances entre les servlets de l'Espace Clients, les API proposées par le Portail Data, et les pages de visualisation sur le Portail Services :