Projet

Général

Profil

Development #58173

appel webservice : option pour fournir un entête ?

Ajouté par Paul Marillonnet il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
25 octobre 2021
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

cas de #58087 où l’api tierce a été conçue de façon à ce que :
  • d’abord on appelle un endpoint façon cession implicite oauth, lequel nous retourne un jeton Bearer d’une durée de vie d’une heure
  • ensuite le jeton est utilisé pour accéder à la ressource

intuitivement, et pour répondre immédiatement à cette demande, on pourrait se dire qu’on garderait le jeton dans une donnée de traitement, impliquant la possibilité de mentionner un entête Authorization: Bearer {{jeton}} lors du second appel.

(remarque pour moi-même dans le cas où cette cession implicite se reproduirait ailleurs, j’ai souvenir qu’il y avait du code client oauth dans w.c.s. mais j’ai peut être halluciné ou bien il a disparu depuis.)

Demandes liées

Duplique w.c.s. - Development #46505: webservices: permettre d'envoyer des headers spécifiquesRejeté09 septembre 2020

Actions

Historique

#3

Mis à jour par Frédéric Péters il y a plus de 2 ans

  • Statut changé de Nouveau à Fermé

Doublon #46505.

#4

Mis à jour par Frédéric Péters il y a plus de 2 ans

  • Duplique Development #46505: webservices: permettre d'envoyer des headers spécifiques ajouté
#6

Mis à jour par Paul Marillonnet il y a plus de 2 ans

Frédéric Péters a écrit :

Doublon #46505.

(Arf, en bon françois j’ai cherché dans redmine les tickets w.c.s. dont le titre contenait "entête", j’ai pas vu ce ticket. Mes excuses.)

Formats disponibles : Atom PDF