Development #16792
accès avec auth http aux API (?)
0%
Description
Pour le moment on passe par une signature de l'URL mais peut-être qu'on pourrait faire que l'authent dans l'API puisse simplement être de l'auth HTTP ? (orig=username, secret key=password)
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a presque 7 ans
(principalement posé pour les API de type "export des données dans un format standard", dans l'idée qu'on voudrait donner un accès au geojson à une appli tierce)
Mis à jour par Frédéric Péters il y a presque 7 ans
- Lié à Development #16797: "export" ics ajouté
Mis à jour par Thomas Noël il y a presque 7 ans
Discussion avec Fred, accord sur
# nouvelles sections dans site-options.cfg : [api-http-auth-$apiname] username = password
Et lors de l'appel à une API accessible en http-auth, obligation de passer un user dans la query-string, via NameID (ou email ?)
Mis à jour par Frédéric Péters il y a presque 7 ans
- Fichier 0001-api-add-possibility-of-http-basic-auth-access-to-the.patch 0001-api-add-possibility-of-http-basic-auth-access-to-the.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Voilà, appliqué uniquement au endpoint ics de #16797.
Mis à jour par Thomas Noël il y a plus de 6 ans
Dans get_user_from_api_query_string
il faudrait if auth_header and api_name:
au lieu du simple if auth_header:
(sinon on va tester api-http-auth-None)
Le reste m'a l'air ok.
Mis à jour par Frédéric Péters il y a plus de 6 ans
- Statut changé de En cours à Résolu (à déployer)
J'ai pris en compte.
commit fcfda2d576757f62b6753c75684b5f1036ae8f6c Author: Frédéric Péters <fpeters@entrouvert.com> Date: Wed Jul 26 13:54:22 2017 +0200 api: add possibility of http basic auth access to the ics endpoint (#16792)
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Lié à Development #20624: Permettre l'accès http/auth à la plupart des API ajouté
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
api: add possibility of http basic auth access to the ics endpoint (#16792)