Bug #55079
ajouter les infos sur le paramétrage de l'authentification http basic à la doc
0%
Description
C'est ce qu'il faut mettre en avant.
Fichiers
Révisions associées
Historique
Mis à jour par Thomas Noël il y a presque 3 ans
- Fichier 0001-help-explain-API-access-management-55079.patch 0001-help-explain-API-access-management-55079.patch ajouté
- Tracker changé de Autre à Bug
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a presque 3 ans
Gestion des accès à l'API
Dans l'UI c'est passé à "aux API" récemment (et je viens de voir un endroit que j'avais zappé). Ça fait quelques bouts où tu parles de libellés qui ne correspondent pas aux dernières trads.
les rôles nécessaires pour l'accès à l'API ciblée
C'est sans doute parce qu'à la base ce n'est déjà pas clair, et que je vois trop comment c'est en réel, mais je me demande quand même s'il y aurait moyen de mieux exprimer qu'il ne s'agit pas de rôles pour l'accès mais des rôles qui seront utilisés lors de l'appel pour évaluer les accès aux données. (et vu cette phrase je vois comme ça n'est pas facile à expliquer)
La définition des clés se faire lors de la création des accès
(se fait)
Mis à jour par Thomas Noël il y a presque 3 ans
- Fichier 0001-help-explain-API-access-management-55079.patch 0001-help-explain-API-access-management-55079.patch ajouté
Frédéric Péters a écrit :
Gestion des accès à l'API
Dans l'UI c'est passé à "aux API" récemment (et je viens de voir un endroit que j'avais zappé). Ça fait quelques bouts où tu parles de libellés qui ne correspondent pas aux dernières trads.
J'avais raté ça, merci, bouts corrigés.
les rôles nécessaires pour l'accès à l'API ciblée
Voilà, j'ai tenté une nouvelle version, en détaillant tout en tentant de rester clair... pas facile.
Peut-être qu'un exemple complet en annexe serait bienvenu, qui montrerait :- la création d'un rôle technique (si tant est qu'on est d'accord avec le principe de ces rôles spécifiques, on en a jamais bien parlé de cette "bonne pratique")
- la création d'un accès aux API contenant ce rôle technique
- la création d'une fonction "Accès par API" sur le formulaire, attribuée au rôle technique
- puis une requête curl d'accès par API en HTTP Basic...
Qu'en penses-tu ?
Mis à jour par Frédéric Péters il y a presque 3 ans
- Statut changé de Solution proposée à Solution validée
Peut-être qu'un exemple complet en annexe serait bienvenu, qui montrerait :
Je suis pour valider ainsi; mais oui la "mise en musique" des différents éléments apportés est utile.
Mis à jour par Thomas Noël il y a presque 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit ecb499305d8b4dfdeb055a154b0fd2e2b81a3ceb Author: Thomas NOEL <tnoel@entrouvert.com> Date: Tue Jun 22 16:35:05 2021 +0200 help: explain API access management (#55079)
Mis à jour par Frédéric Péters il y a presque 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
help: explain API access management (#55079)