Pré-requis
Un compte actif sur la plateforme Rise Up avec un accès administratif.
Un compte Zoom existant avec des privilèges administratifs.
Accès au Zoom Marketplace pour obtenir les informations d'identification OAuth nécessaires.
Que signifie la norme OAuth ?
OAuth 2.0 est une norme d'autorisation qui permet aux utilisateurs de partager leurs données en toute sécurité entre différentes applications. Cette norme industrielle répond aux préoccupations de sécurité des API liées au partage des identifiants utilisateur, tout en fournissant des flux d'autorisation simples et bien définis pour les applications web, mobiles, de bureau et IoT. Elle facilite le partage sécurisé des données sans compromettre la sécurité des informations personnelles.
Le 'two-legged OAuth' fait référence au fait qu'il n'implique que deux parties : votre serveur et le serveur de Zoom. Contrairement au 'three-legged OAuth', qui inclut une étape supplémentaire avec l'utilisateur final pour obtenir l'autorisation, 'two-legged OAuth' est un processus simple et direct entre deux serveurs qui ne nécessite aucune interaction humaine pour approuver ou autoriser la communication.Comment cela fonctionne-t-il ?
Votre serveur commence par demander un 'token d'accès' à Zoom. Un token est une sorte de clé ou de code d'autorisation qui permet à votre serveur d'accéder aux services de Zoom de manière sécurisée. Pensez à ce token comme à un laissez-passer numérique qui valide votre serveur auprès de Zoom. Une fois que votre serveur a ce token, il l'utilise pour faire des requêtes à l'API (Interface de Programmation d'Applications) de Zoom. Ces requêtes peuvent être pour obtenir des informations ou modifier des ressources sur la plateforme de Zoom.Imaginez que vous avez deux ordinateurs qui doivent communiquer de manière sécurisée sur Internet. L'un est votre ordinateur (le serveur), et l'autre est l'ordinateur de Zoom (le serveur Zoom). L'OAuth de serveur-à-serveur est comme une poignée de main secrète entre ces deux ordinateurs, leur permettant de partager des informations en toute sécurité sans qu'une personne n'intervienne pour autoriser chaque interaction.
Étapes pour commencer
Vous avez besoin d'identifiants spéciaux (comme un ID et une clé secrète) de Zoom. Ceux-ci sont uniques à votre application et sont utilisés pour identifier votre serveur lorsqu'il communique avec Zoom.
Générer un token d'accès
En utilisant vos identifiants d'application, vous pouvez générer le token d'accès. Ce token est ce qui accorde à votre serveur la permission d'accéder aux services de Zoom.
Faire des requêtes API
Avec le token d'accès en main, votre serveur peut commencer à communiquer avec le serveur de Zoom. Pensez au serveur de Zoom comme à une bibliothèque pleine de livres, où chaque livre est une information ou une action différente, comme planifier une réunion ou vérifier qui y a participé.
Réfléchissez à ce que vous voulez faire
Tout d'abord, décidez quelle information vous avez besoin de Zoom ou quelle action vous souhaitez effectuer. Par exemple, vous pourriez vouloir obtenir une liste des réunions à venir ou créer une nouvelle réunion.
Votre serveur utilise le token d'accès pour envoyer une requête au serveur de Zoom. La requête pourrait être la suivante : ' Quelle est la liste des réunions à venir ?' ou 'Puis-je programmer une nouvelle réunion pour demain à 10h ?'
Recevez une réponse
Le serveur de Zoom lit votre requête, enfin si tout est en ordre, il vous renverra une réponse. Cette réponse est comme une lettre de retour de la bibliothèque, vous donnant soit la liste des réunions que vous avez demandées, soit confirmant que la nouvelle réunion a été programmée.
Utiliser l'information
Votre serveur peut ensuite utiliser cette information pour faire une action adaptée à la requête émise. Par exemple, il affichera la liste des réunions sur votre site Web ou bien enverra un rappel par e-mail à propos de la nouvelle réunion.
Pourquoi utiliser des requêtes API ?
Utiliser des requêtes API permet à votre serveur d'automatiser des tâches avec Zoom. Il peut effectuer ces tâches à tout moment, sans qu'une personne n'ait à les faire manuellement. Idéal pour gagner du temps et s'assurer que les choses se passent de manière fluide.
Obtenir les Apps Credentials Zoom
Obtenez des informations d'identification spéciales (ID ; clé secrète) en vous rendant sur le site de Zoom App Marketplace Marketplace. Connectez-vous et cliquez sur le menu 'Develop', puis sélectionnez 'Build App'.
Une fenêtre pop-up s'ouvrira, l'objectif est de connecter deux interfaces, votre Zoom et Rise Up, en leur permettant de communiquer entre elles grâce à l'option serveur-à-serveur.
-
Choisissez l'option 'Server to server' pour connecter les 2 interfaces
-
Donnez un nom à votre application Zoom
-
Suivez les étapes 5 guidées de l'application jusqu'à l'activation
-
Notez la date de validité de 'verification token' et activez les notifications webhooks
Configurer l'Application Zoom
Tokens
Les tokens sont un moyen d'accéder en toute sécurité aux ressources de Zoom au nom d'un utilisateur ou d'une application. Voici comment ils fonctionnent, notamment dans le contexte des API de Zoom.
Objectif : Les tokens sont utilisés pour l'authentification, garantissant que seuls les utilisateurs ou les applications autorisés peuvent accéder à des ressources spécifiques de Zoom ou effectuer certaines actions, comme récupérer les détails d'un utilisateur.
Rôles dans OAuth 2.0
Resource Owner : Il s'agit de l'utilisateur qui possède le compte Zoom et qui peut autoriser ou refuser l'accès à ses données.
Resource Server : Il s'agit du serveur Zoom qui détient les données ou ressources auxquelles votre application pourrait vouloir accéder.
Processus
L'application demande l'autorisation de l'utilisateur.
Si l'utilisateur approuve, l'application reçoit un token.
L'application peut ensuite utiliser ce token pour effectuer des requêtes API à Zoom au nom de l'utilisateur.
Webhooks
Les webhooks sont un moyen pour Zoom d'envoyer des notifications en temps réel à votre application concernant des événements spécifiques.
Objectif : Au lieu que votre application vérifie constamment (ou interroge) Zoom pour voir si quelque chose a changé, les webhooks permettent à Zoom de notifier votre application immédiatement lorsqu'un événement se produit.
Comment ça fonctionne :
Vous configurez un endpoint sur votre serveur où vous souhaitez recevoir les notifications.
Vous configurez votre application Zoom pour vous abonner à des événements spécifiques qui vous intéressent, tels que le début ou la fin d'une réunion.
Lorsque l'événement se produit, Zoom envoie un message (requête HTTP POST) à votre endpoint spécifié avec les détails de l'événement.
Configuration:
Vous devez spécifier l'URL de l'endpoint dans les paramètres de votre application Zoom.
Assurez-vous que votre endpoint répond aux exigences des webhooks de Zoom (comme être capable de gérer les requêtes POST et de parser les données JSON).
Les tokens permettent à une application d'accéder aux données de Zoom de manière sécurisée, tandis que les webhooks permettent à Zoom de communiquer avec votre application au sujet des événements en temps réel, comme une 'notification push' pour les services web. Ces outils ensemble aident à intégrer et automatiser les interactions avec Zoom sans nécessiter de vérifications manuelles constantes.
Scopes
Dans Zoom, un 'scope' est un paramètre d'autorisation qui contrôle ce qu'une application tierce comme Rise Up peut voir et faire au sein de votre compte Zoom. Les scopes définissent les données et actions spécifiques auxquelles Rise Up peut accéder, garantissant votre confidentialité et sécurité en limitant l'accès à ce qui est nécessaire.
Afin de configurer ces scopes efficacement, nous vous avons fourni un ensemble de scopes à ajouter pour votre utilisation des sessions en sclasse virtuelles et leur synchronisation avec l'outil Zoom.
meeting:read:meeting:admin meeting:read:list_meetings:admin meeting:update:meeting:admin meeting:write:meeting:admin meeting:update:meeting:master meeting:read:meeting:master meeting:write:meeting:master meeting:read:list_meetings:master user:read:user:admin user:read:list_users:admin
-
Recherchez les scopes que vous souhaitez ajouter
-
Par exemple, ici nous avons renseigné le scope 'Meeting'
Avec le token d'accès, votre serveur peut demander des informations ou effectuer des actions sur la plateforme de Zoom, comme planifier des réunions.
Configurer les Webhooks
Configurez votre application Zoom pour vous abonner à des événements spécifiques et configurez un point de terminaison sur votre serveur pour recevoir des notifications en temps réel. Délimitez les portées pour contrôler ce que Rise Up peut accéder dans votre compte Zoom, garantissant la confidentialité et la sécurité.
Activer l'application
Une fois que toutes les étapes sont correctement complétées, votre application sera considérée comme activée du côté de Zoom. Un message de validation indiquera que vos opérations fonctionnent correctement. Vous pourrez ensuite aller sur votre plateforme Rise Up dans vos paramètres pour copier et coller tous vos identifiants Zoom que vous avez récupérés pour connecter Rise Up à Zoom.
Activer les sessions virtuelles Zoom
Pour activer les sessions virtuelles Zoom, vous devrez contacter notre équipe Support pour obtenir votre code de sécurité et débloquer votre option. La présence automatique et l'enregistrement du temps ne fonctionneront pas si le Personal Meeting ID est activé dans les paramètres de votre compte Zoom. Veuillez vous assurer de désactiver votre Personal Meeting ID.
-
Cliquez sur l'icône engrenage pour accéder à vos paramètres
-
Contactez notre support pour activer l'option Zoom qui est sécurisée
-
Sélectionnez l'option Zoom et testez votre configuration
-
Problème : Les informations d'identification OAuth ne sont pas acceptées.
Solution : Vérifiez les informations d'identification pour les erreurs de frappe. Si les problèmes persistent, régénérez les informations d'identification dans Zoom Marketplace.
Problème : Impossible d'ajouter plusieurs comptes Zoom.
Solution : Assurez-vous que chaque compte Zoom dispose des droits d'administrateur et est configuré de manière indépendante dans Zoom Marketplace. -
Puis-je utiliser un compte Zoom pour plusieurs salles de classe virtuelles ?
- Non, chaque salle de classe virtuelle nécessite un compte administrateur Zoom distinct.
Que faire si l'option "OAuth de serveur à serveur" n'est pas visible ?
- Cela signifie généralement que vous n'avez pas de droits d'administrateur sur votre compte Zoom. Contactez votre service informatique pour obtenir de l'aide. - [Guide de configuration des salles de classe virtuelles Rise Up]
[Configurer et Gérer les Webhooks dans Rise Up]
Pour plus d'assistance, soumettez une demande :
[Demande de support Rise Up]