Test de l'API GetLandy
Cette application permet de tester l'API GetLandy et l'authentification via OAuth2

API GetLandy

L'accès aux leads se fait sur l'url : https://api.getlandy.com/leads
Un token d'accès OAuth2 est nécessaire pour authentifier et tracer l'accès à vos leads.
Ce token est généré suite à une action d'autorisation d'un utilisateur.
Il permet ensuite à une application (application interne à votre SI, Zapier, ...) de récupérer vos leads sans autre authentification.

Voir la Documentation technique de l'API

Authentification OAuth2

Pour accéder aux leads, il est nécessaire d'obtenir un token d'accès OAuth2
Pour en obtenir un, il faut utiliser le processus de Code d'autorisation (Authorization Code Grant)

Principe de l'OAuth2 - Authorization Code :
Explications par l'exemple (en français)

Documentation technique d'accès OAuth2 de GetLandy

Etapes de récupération d'un token d'accès :

Activation de l'API sur votre Compte GetLandy

Pour accéder aux leads, il est nécessaire d'obtenir un token d'accès OAuth2

GetLandy génère deux données un OAuth Client ID et un OAuth Client SECRET
Vous pouvez utiliser un Client ID de test ou bien le Client ID généré sur votre compte GetLandy

Demande d'un token d'accès

La demande de token va vous rediriger sur le serveur de OAuth2
Vous devrez vous authentifier (login / mot de passe GetLandy)
Puis autoriser l'accès aux leads du compte défini par le CID
Vous serez ensuite redirigé sur cette page

Refresh d'un token d'accès expiré

Un token à une durée de vie limitée, en cas d'expiration du token, l'application devra appeler le serveur d'OAuth pour demander un nouveau token
Lors de la génération d'un token, un refresh_token est envoyé avec le token d'accès
Ce refresh_token à une durée de vie plus longue et permet de demander un nouveau token d'accès automatiquement (sans avoir à ressaisir un login / mot de passe GetLandy)

Results OAuth

Test du token / récupération des informations

Vous pouvez tester un Access Token en appelant l'url /me
Un appel HTTP GET à l'API est fait en ajoutant le token aux entêtes HTTP
=> "Authorization: Bearer [le_token_recuperé]"

Accès aux leads

Une fois le token d'accès récupéré, vous pouvez accéder aux leads
Un appel HTTP GET à l'API est fait en ajoutant le token aux entêtes HTTP
=> "Authorization: Bearer [le_token_recuperé]"

Résultat de l'appel API