Bug #13604
ferméNe pas ouvrir de session Silverpeas suite à une authentification par le jeton d'API
0%
Description
Chaque utilisateur dans Silverpeas dispose d'un jeton d'API qui lui permet lui ou à des applications tierces qu'il utilise de pouvoir s'authentifier de façon transparente auprès de Silverpeas lorsque les API en services WEB REST de ce dernier sont consommés.
Or, jusqu'à présent, l'authentification via ce jeton ouvrait une session dans Silverpeas, comptant l'utilisateur derrière parmi ceux connectés à Silverpeas. Pourtant, l'objectif de ce jeton est de pouvoir montrer patte blanche à Silverpeas tout en consommant un ou plusieurs services de sont API et ceci sans nécessiter pour autant à ouvrir une connexion, c'est-à-dire une session.
Si l'utilisateur souhaite inscrire ses accès à l'API de Silverpeas dans une session, il lui suffit d'abord de s'authentifier via une authentification HTTP dite basique (IETF RFC 2617) dans laquelle il y indique, en Base64, son login, son domaine Silverpeas et son mot de passe. Silverpeas propose à ce titre, dans son API, le service authentication
. Au succès de l'authentification, un identifiant de session lui sera alors retourné, identifiant qui pourra alors être envoyé à chacune des requêtes HTTP pour que celles-ci s'inscrivent dans la session préalablement ouverte.
Par conséquent, il ne faudrait plus que l'authentification par jeton d'API ouvre une session Silverpeas.