Aller au contenu
Gaard Gaard

Authentification et environnements

Flux de connexion

Section intitulée « Flux de connexion »

gaard login lance un flux de connexion basé navigateur, crée un token d’accès personnel et le stocke dans la configuration de la CLI.

Fenêtre de terminal
gaard login

S’il n’y a pas de contexte courant et que --api est omis, la CLI utilise par défaut :

https://app.gaard.ai/

Vous pouvez néanmoins cibler un autre environnement ou attribuer explicitement un nom de contexte :

Fenêtre de terminal
gaard login --api https://staging.gaard.ai --name staging

Si --name est omis, la CLI déduit le nom du contexte à partir du nom d’hôte de l’API lorsque c’est possible.

Au démarrage, la commande ouvre l’URL de vérification dans votre navigateur si possible. Sinon, elle affiche l’URL dans le terminal pour que vous puissiez l’ouvrir manuellement.

Fichier de configuration

Section intitulée « Fichier de configuration »

Par défaut, la CLI stocke sa configuration à :

~/.gaard/config.yaml

Vous pouvez surcharger l’emplacement avec la variable d’environnement GAARD_CONFIG :

Fenêtre de terminal
GAARD_CONFIG=/tmp/gaard.yaml gaard ctx list

Contextes

Section intitulée « Contextes »

Les contextes vous permettent de conserver des URL d’API, des tokens et des tenants par défaut distincts pour différents environnements comme local, staging et production.

Lister les contextes :

Fenêtre de terminal
gaard ctx list

Ajouter un contexte sans se connecter immédiatement :

Fenêtre de terminal
gaard ctx add staging --api https://staging.gaard.ai

Changer le contexte actif :

Fenêtre de terminal
gaard ctx use staging

Supprimer un contexte :

Fenêtre de terminal
gaard ctx remove staging

Sélection du tenant

Section intitulée « Sélection du tenant »

La résolution du tenant suit cet ordre :

  1. --tenant
  2. Le session-tenant du contexte
  3. Le tenant par défaut du contexte

Si aucun n’est défini, les commandes sensibles au tenant renvoient une erreur vous demandant de sélectionner un tenant ou de passer --tenant.

Les super utilisateurs peuvent changer de tenant de session sans se ré-authentifier :

Fenêtre de terminal
gaard tenant list
gaard tenant use acme_prod
gaard tenant clear

Pour des commandes ponctuelles, il est souvent plus simple de surcharger le tenant en ligne :

Fenêtre de terminal
gaard --tenant acme_prod whoami

Déconnexion

Section intitulée « Déconnexion »

gaard logout supprime le token stocké dans le contexte courant :

Fenêtre de terminal
gaard logout

Le contexte reste dans le fichier de configuration, mais les commandes authentifiées échoueront jusqu’à la prochaine connexion.