Projet

Général

Profil

Bug #55079

ajouter les infos sur le paramétrage de l'authentification http basic à la doc

Ajouté par Frédéric Péters il y a presque 3 ans. Mis à jour il y a presque 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Thomas Noël
Version cible:
-
Début:
22 juin 2021
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

C'est ce qu'il faut mettre en avant.

Fichiers

0001-help-explain-API-access-management-55079.patch (5,12 ko) 0001-help-explain-API-access-management-55079.patch Thomas Noël, 22 juin 2021 16:35
0001-help-explain-API-access-management-55079.patch (5,67 ko) 0001-help-explain-API-access-management-55079.patch Thomas Noël, 23 juin 2021 15:35

Révisions associées

Révision ecb49930 (diff)
Ajouté par Thomas Noël il y a presque 3 ans

help: explain API access management (#55079)

Historique

#1

Mis à jour par Thomas Noël il y a presque 3 ans

  • Assigné à mis à Thomas Noël
#2

Mis à jour par Thomas Noël il y a presque 3 ans

#3

Mis à jour par Frédéric Péters il y a presque 3 ans

Gestion des accès à l'API

Dans l'UI c'est passé à "aux API" récemment (et je viens de voir un endroit que j'avais zappé). Ça fait quelques bouts où tu parles de libellés qui ne correspondent pas aux dernières trads.

les rôles nécessaires pour l'accès à l'API ciblée

C'est sans doute parce qu'à la base ce n'est déjà pas clair, et que je vois trop comment c'est en réel, mais je me demande quand même s'il y aurait moyen de mieux exprimer qu'il ne s'agit pas de rôles pour l'accès mais des rôles qui seront utilisés lors de l'appel pour évaluer les accès aux données. (et vu cette phrase je vois comme ça n'est pas facile à expliquer)

La définition des clés se faire lors de la création des accès

(se fait)

#4

Mis à jour par Thomas Noël il y a presque 3 ans

Frédéric Péters a écrit :

Gestion des accès à l'API

Dans l'UI c'est passé à "aux API" récemment (et je viens de voir un endroit que j'avais zappé). Ça fait quelques bouts où tu parles de libellés qui ne correspondent pas aux dernières trads.

J'avais raté ça, merci, bouts corrigés.

les rôles nécessaires pour l'accès à l'API ciblée

Voilà, j'ai tenté une nouvelle version, en détaillant tout en tentant de rester clair... pas facile.

Peut-être qu'un exemple complet en annexe serait bienvenu, qui montrerait :
  • la création d'un rôle technique (si tant est qu'on est d'accord avec le principe de ces rôles spécifiques, on en a jamais bien parlé de cette "bonne pratique")
  • la création d'un accès aux API contenant ce rôle technique
  • la création d'une fonction "Accès par API" sur le formulaire, attribuée au rôle technique
  • puis une requête curl d'accès par API en HTTP Basic...

Qu'en penses-tu ?

#5

Mis à jour par Frédéric Péters il y a presque 3 ans

  • Statut changé de Solution proposée à Solution validée

Peut-être qu'un exemple complet en annexe serait bienvenu, qui montrerait :

Je suis pour valider ainsi; mais oui la "mise en musique" des différents éléments apportés est utile.

#6

Mis à jour par Thomas Noël il y a presque 3 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit ecb499305d8b4dfdeb055a154b0fd2e2b81a3ceb
Author: Thomas NOEL <tnoel@entrouvert.com>
Date:   Tue Jun 22 16:35:05 2021 +0200

    help: explain API access management (#55079)
#7

Mis à jour par Frédéric Péters il y a presque 3 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF