Projet

Général

Profil

Development #16792

accès avec auth http aux API (?)

Ajouté par Frédéric Péters il y a presque 7 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
09 juin 2017
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

Pour le moment on passe par une signature de l'URL mais peut-être qu'on pourrait faire que l'authent dans l'API puisse simplement être de l'auth HTTP ? (orig=username, secret key=password)

Fichiers

0001-api-add-possibility-of-http-basic-auth-access-to-the.patch (7,77 ko) 0001-api-add-possibility-of-http-basic-auth-access-to-the.patch Frédéric Péters, 26 juillet 2017 15:07

Demandes liées

Lié à w.c.s. - Development #16797: "export" icsFermé09 juin 2017

Actions
Lié à w.c.s. - Development #20624: Permettre l'accès http/auth à la plupart des APIFermé12 décembre 2017

Actions

Révisions associées

Révision fcfda2d5 (diff)
Ajouté par Frédéric Péters il y a plus de 6 ans

api: add possibility of http basic auth access to the ics endpoint (#16792)

Historique

#1

Mis à jour par Frédéric Péters il y a presque 7 ans

(principalement posé pour les API de type "export des données dans un format standard", dans l'idée qu'on voudrait donner un accès au geojson à une appli tierce)

#2

Mis à jour par Frédéric Péters il y a presque 7 ans

#3

Mis à jour par Thomas Noël il y a presque 7 ans

Discussion avec Fred, accord sur

# nouvelles sections dans site-options.cfg :
[api-http-auth-$apiname]
username = password

Et lors de l'appel à une API accessible en http-auth, obligation de passer un user dans la query-string, via NameID (ou email ?)

#4

Mis à jour par Frédéric Péters il y a presque 7 ans

Voilà, appliqué uniquement au endpoint ics de #16797.

#5

Mis à jour par Thomas Noël il y a plus de 6 ans

Dans get_user_from_api_query_string il faudrait if auth_header and api_name: au lieu du simple if auth_header: (sinon on va tester api-http-auth-None)

Le reste m'a l'air ok.

#6

Mis à jour par Frédéric Péters il y a plus de 6 ans

  • Statut changé de En cours à Résolu (à déployer)

J'ai pris en compte.

commit fcfda2d576757f62b6753c75684b5f1036ae8f6c
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Wed Jul 26 13:54:22 2017 +0200

    api: add possibility of http basic auth access to the ics endpoint (#16792)
#7

Mis à jour par Frédéric Péters il y a plus de 5 ans

#8

Mis à jour par Frédéric Péters il y a plus de 5 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF