Authentification
Connectez-vous, gérez les sessions et comprenez comment le CLI Jamdesk s'authentifie. Couvre le stockage des tokens, le renouvellement des sessions, les comptes d'équipe et les environnements CI/CD.
Le CLI utilise l'authentification par navigateur pour se connecter à votre compte Jamdesk. Vous devez vous connecter avant de déployer.
Connexion
jamdesk loginCela ouvre le dashboard Jamdesk dans votre navigateur pour l'authentification. En coulisses :
- Le CLI démarre un serveur HTTP local sur
127.0.0.1:9876(bascule sur un port assigné par l'OS si 9876 est occupé) - Votre navigateur s'ouvre sur
dashboard.jamdesk.com/cli-auth - Vous vous authentifiez avec n'importe quelle méthode de connexion du dashboard (email/mot de passe, Google, GitHub)
- Le dashboard renvoie vos identifiants au serveur local du CLI
- Les identifiants sont stockés dans
~/.jamdeskrc
Un paramètre d'état est vérifié lors du callback pour prévenir la falsification de requêtes intersites. Le flux de connexion expire après 2 minutes.
$ jamdesk login
ℹ Open this URL in your browser to log in:
https://dashboard.jamdesk.com/cli-auth?port=9876&state=abc123...
ℹ Waiting for authentication...
✔ Logged in as you@example.comEnvironnements headless et SSH : L'URL est toujours affichée dans le terminal, même lorsque le navigateur ne peut pas être ouvert. Copiez-la et collez-la dans n'importe quel navigateur.
Déconnexion
jamdesk logoutSupprime les identifiants stockés de ~/.jamdeskrc. Ne fait rien si vous n'êtes pas connecté.
$ jamdesk logout
✔ Logged out (you@example.com)Whoami
jamdesk whoamiAffiche votre email authentifié et valide la session en renouvelant le token. Il s'agit d'une vérification en direct, pas d'une lecture depuis le cache local.
Trois états possibles :
$ jamdesk whoami
✔ Logged in as you@example.com$ jamdesk whoami
⚠ Logged in as you@example.com (session expired)
Run `jamdesk login` to re-authenticate.$ jamdesk whoami
ℹ Not logged in. Run `jamdesk login` to authenticate.Fonctionnement des sessions
Les identifiants sont stockés dans ~/.jamdeskrc en JSON avec des permissions 0600 (lecture/écriture réservée au propriétaire) :
{
"auth": {
"refreshToken": "AGK...",
"email": "you@example.com",
"uid": "abc123",
"expiresAt": 1700000000000
}
}Le CLI utilise une architecture refresh token + ID token :
- Les ID tokens expirent en ~1 heure et sont utilisés pour les appels API
- Le CLI renouvelle automatiquement les ID tokens à l'aide du refresh token stocké, avec une marge de 5 minutes avant l'expiration
- Les refresh tokens ont une longue durée de vie mais peuvent être révoqués (changement de mot de passe, suppression du compte)
- Si le refresh token est définitivement invalide (
TOKEN_EXPIRED,USER_NOT_FOUND,INVALID_REFRESH_TOKEN), l'authentification stockée est effacée automatiquement
Vous n'avez pas besoin de gérer les tokens manuellement. Le CLI gère les renouvellements de façon transparente à chaque commande authentifiée.
Dépannage
Le serveur de callback local du CLI est peut-être bloqué par un pare-feu. Copiez l'URL affichée et ouvrez-la manuellement dans votre navigateur.
Si le port 9876 est utilisé par un autre processus, le CLI choisira automatiquement un port différent. Vérifiez l'URL dans la sortie du terminal.
Votre refresh token n'est plus valide. Cela se produit après des changements de mot de passe ou de longues périodes d'inactivité.
Exécutez jamdesk login pour obtenir une nouvelle session.
C'est attendu dans les environnements headless (SSH, Docker, CI). Copiez l'URL depuis le terminal et ouvrez-la dans n'importe quel navigateur pouvant atteindre le port de callback de votre machine.
Vérifiez que ~/.jamdeskrc existe et contient une clé auth :
cat ~/.jamdeskrcLes permissions du fichier doivent être 0600. Si le fichier est absent, votre répertoire personnel peut avoir des problèmes de permissions ; vérifiez avec ls -la ~.
Pour plus de dépannage CLI, consultez le guide CLI du Centre d'aide.