Mise en place d'un rate limiting sur l'authentification
API (demande de token / token) :
Pour rappel, l'usage des API en mode REST nécessite une authentification
préalable via l'URL https://payroll-api-auth.silae.fr/oauth2/v2.0/token,
qui donne lieu à la délivrance d'un token.
Comme précisé dans la pageAuthentification et appel endpoint,
ce token est d'une validité de 60 minutes et peut être utilisé et
réutilisé pour tous les appels réalisés durant cette période.
Une mauvaise pratique consiste à ne jamais réutiliser un token et
donc à se réauthentifier à chaque nouvel API : cette pratique peut
avoir des conséquences sur les performances des API.
Pour prévenir cette mauvaise pratique et garantir un service optimal
pour tous, nous mettons en place une limite d’authentification à
60 token / min sur la production à partir du mardi 10/12/24.
Modifications :
LectureInformationsPaie : ajout de 2 motifs d'erreurs
liés au matriculeSalarie.
Si le matricule n'existe pas sur le dossier alors on renvoie
désormais une erreur 400 de type "Aucun salarié ne correspond
au matricule" (auparavant, on renvoyait un code 200 avec
une liste vide).
Si plusieurs salariés portent le même matricule sur le dossier
alors on renvoie désormais une erreur 400 de type "Plusieurs
salariés correspondent au matricule" (auparavant, on renvoyait
un code 200 avec une liste vide).