Produits Entr'ouvert » w.c.s.

On aimerait bien utiliser l'authent HTTP mais pour les appels webservice qui s'adressent à wcs on va être sur un service connu, ça va ajouter la signature automatiquement, et ensuite dans get_user_from_api_query_string c'est la signature qui va être prise en compte :

def get_user_from_api_query_string(api_name=None):
    # check signature or auth header
    if not is_url_signed():
        user = getattr(get_request(), 'user', None)
        if user and user.is_api_user:
            return user
    ...

et l'appel sera signé mais il ne sera associé à personne, et on se trouvera à créer un compte utilisateur pour ajouter un ?email=api@entrouvert.com et après un an le compte sera supprimé pour inactivité et l'appel ne marchera plus et on perdra du temps à retrouver les petits.

Pour avancer, petite étape, je serais pour ne plus chercher à auto-signer les appels dont l'URL contient une auth HTTP.