Une fois que vous avez créé un client de l’API et que vous lui avez attribué un ou plusieurs rôles, vous pouvez générer un secret du client, qui sera ensuite utilisé pour générer des jetons d’accès.
Requirements
Un client de l’API créé dans Jamf Pro possédant au moins un rôle
Une fenêtre contextuelle contenant le secret du client s’affiche.
Note:
Le secret du client ne sera affiche qu’une seule fois. Assurez-vous de l’enregistrer dans un emplacement sécurisé avant de fermer la fenêtre.
Une fois le secret du client généré, il peut être utilisé par le point de terminaison /api/oauth/token de l’API Jamf Pro pour générer un jeton d’accès.
Voici un exemple de ce à quoi peut ressembler une demande auprès du point de terminaison
/api/oauth/token dans un script.curl --location --request POST 'https://localhost:8443/api/oauth/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=6cabf059-21c9-44d6-bbde-02898f7430dd' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_secret=dzmsPks-FwXpks80jhQGZZrAV3H2_ER0NAk91RE-xOBZvfghd98EM1hF9msfkanl'{
"access_token": "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiI2Y2FiZjA1OS0yMWM5LTQ0ZDYtYmJkZS0wMjg5OGY3NDMwZGQiLCJhdWQiOiI2Y2FiZjA1OS0yMWM5LTQ0ZDYtYmJkZS0wMjg5OGY3NDMwZGQiLCJuYmYiOjE2ODgwNjc2NDMsInRva2VuLXV1aWQiOiIyYzZlYzYzZi02YmQ4LTRiOGQtOWNjYS00OWQ0MjMzMjY4NzAiLCJzdWJqZWN0LXR5cGUiOiJSRUdJU1RFUkVEX0NMSUVOVF9JRCIsImF1dGhlbnRpY2F0aW9uLXR5cGUiOiJDTElFTlRfQ1JFREVOVElBTFMiLCJzY29wZSI6WyJhcGktcm9sZToyIl0sImlzcyI6Imh0dHBzOi8vbG9jYWxob3N0Ojg0NDMiLCJleHAiOjE2ODgwNjgyNDMsImlhdCI6MTY4ODA2NzY0M30.2QGGXfVo8KgTGoZBIuE1d4bdnN0JqiZ5KXPO0pOkd9U",
"scope": "api-role:2",
"token_type": "Bearer",
"expires_in": 599
}