Projet

Général

Profil

Actions

Bug #13604

fermé

Ne pas ouvrir de session Silverpeas suite à une authentification par le jeton d'API

Ajouté par Miguel Moquillon il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Closed
Priorité:
Normal
Assigné à:
Catégorie:
Authentification
Début:
23/05/2023
Echéance:
% réalisé:

0%

Temps estimé:
Navigateur:
Tous
Votre version de Silverpeas:
6.3
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

Chaque utilisateur dans Silverpeas dispose d'un jeton d'API qui lui permet lui ou à des applications tierces qu'il utilise de pouvoir s'authentifier de façon transparente auprès de Silverpeas lorsque les API en services WEB REST de ce dernier sont consommés.

Or, jusqu'à présent, l'authentification via ce jeton ouvrait une session dans Silverpeas, comptant l'utilisateur derrière parmi ceux connectés à Silverpeas. Pourtant, l'objectif de ce jeton est de pouvoir montrer patte blanche à Silverpeas tout en consommant un ou plusieurs services de sont API et ceci sans nécessiter pour autant à ouvrir une connexion, c'est-à-dire une session.

Si l'utilisateur souhaite inscrire ses accès à l'API de Silverpeas dans une session, il lui suffit d'abord de s'authentifier via une authentification HTTP dite basique (IETF RFC 2617) dans laquelle il y indique, en Base64, son login, son domaine Silverpeas et son mot de passe. Silverpeas propose à ce titre, dans son API, le service authentication. Au succès de l'authentification, un identifiant de session lui sera alors retourné, identifiant qui pourra alors être envoyé à chacune des requêtes HTTP pour que celles-ci s'inscrivent dans la session préalablement ouverte.

Par conséquent, il ne faudrait plus que l'authentification par jeton d'API ouvre une session Silverpeas.

Mis à jour par Miguel Moquillon il y a plus d'un an

  • Statut changé de Resolved à Closed

Il a été intégré par Yohann

Actions

Formats disponibles : Atom PDF