Development #58173
appel webservice : option pour fournir un entête ?
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
25 octobre 2021
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
cas de #58087 où l’api tierce a été conçue de façon à ce que :
- d’abord on appelle un endpoint façon cession implicite oauth, lequel nous retourne un jeton Bearer d’une durée de vie d’une heure
- ensuite le jeton est utilisé pour accéder à la ressource
intuitivement, et pour répondre immédiatement à cette demande, on pourrait se dire qu’on garderait le jeton dans une donnée de traitement, impliquant la possibilité de mentionner un entête Authorization: Bearer {{jeton}}
lors du second appel.
(remarque pour moi-même dans le cas où cette cession implicite se reproduirait ailleurs, j’ai souvenir qu’il y avait du code client oauth dans w.c.s. mais j’ai peut être halluciné ou bien il a disparu depuis.)
Demandes liées
Historique
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Nouveau à Fermé
Doublon #46505.
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Duplique Development #46505: webservices: permettre d'envoyer des headers spécifiques ajouté
Mis à jour par Paul Marillonnet il y a plus de 2 ans
Frédéric Péters a écrit :
Doublon #46505.
(Arf, en bon françois j’ai cherché dans redmine les tickets w.c.s. dont le titre contenait "entête", j’ai pas vu ce ticket. Mes excuses.)