Project

General

Profile

Feature #3583

Support de l'authentification de clients à des services web dans Silverpeas

Added by Miguel Moquillon over 7 years ago. Updated over 7 years ago.

Status:
Closed
Priority:
Normal
Category:
Authentification
Start date:
07/25/2012
Due date:
07/26/2012
% Done:

100%

Estimated time:
Spent time:

Description

Silverpeas publie un certain nombre de services WEB selon l'approche REST qui permettent d'accéder à certaines ressources gérées par Silverpeas.

Des sites WEB souhaitent profiter de cette possibilité pour récupérer de l'information de Silverpeas. Toutefois, l'accès à des ressources WEB dans Silverpeas demandent d'être authentifié.

Actuellement l'authentification par un client peut se faire tout en accédant à la ressource WEB avec l'utilisation de l'entête HTTP Authorization dans la requête (voir spécifications du protocole HTTP) ; il suffit de passer dans cette entête l'identifiant unique d'un utilisateur de Silverpeas et son mot de passe, le tout codé en base 64.

Malheureusement, avec cette méthode, chaque requête nécessite une authentification, ce qui peut devenir lourd lors d'un accès à plusieurs ressources WEB. Pour palier à ce problème, il faudrait que la première authentification aboutisse à la création d'une session dans Silverpeas, session dont la clé serait retournée dans la réponse. A charge au client de retourner à chaque requête cette clé. Ceci d'autant plus qu'il existe déjà une entête HTTP dans Silverpeas pour transférer cette clé de session entre le client et le service WEB : X-Silverpeas-Session.

History

#1

Updated by Miguel Moquillon over 7 years ago

  • Status changed from New to Resolved
#2

Updated by Emmanuel Hugonnet over 7 years ago

  • Status changed from Resolved to Closed
#3

Updated by Emmanuel Hugonnet over 7 years ago

  • Due date set to 07/26/2012
  • % Done changed from 0 to 100

Also available in: Atom PDF