Project

General

Profile

Actions

Feature #3583

closed

Support de l'authentification de clients à des services web dans Silverpeas

Added by Miguel Moquillon over 12 years ago. Updated over 12 years ago.

Status:
Closed
Priority:
Normal
Category:
Authentification
Start date:
07/25/2012
Due date:
07/26/2012
% Done:

100%

Estimated time:
Spent time:
Livraison en TEST:
Livraison en PROD:

Description

Silverpeas publie un certain nombre de services WEB selon l'approche REST qui permettent d'accéder à certaines ressources gérées par Silverpeas.

Des sites WEB souhaitent profiter de cette possibilité pour récupérer de l'information de Silverpeas. Toutefois, l'accès à des ressources WEB dans Silverpeas demandent d'être authentifié.

Actuellement l'authentification par un client peut se faire tout en accédant à la ressource WEB avec l'utilisation de l'entête HTTP Authorization dans la requête (voir spécifications du protocole HTTP) ; il suffit de passer dans cette entête l'identifiant unique d'un utilisateur de Silverpeas et son mot de passe, le tout codé en base 64.

Malheureusement, avec cette méthode, chaque requête nécessite une authentification, ce qui peut devenir lourd lors d'un accès à plusieurs ressources WEB. Pour palier à ce problème, il faudrait que la première authentification aboutisse à la création d'une session dans Silverpeas, session dont la clé serait retournée dans la réponse. A charge au client de retourner à chaque requête cette clé. Ceci d'autant plus qu'il existe déjà une entête HTTP dans Silverpeas pour transférer cette clé de session entre le client et le service WEB : X-Silverpeas-Session.

Actions #1

Updated by Miguel Moquillon over 12 years ago

  • Status changed from New to Resolved
Actions #2

Updated by Emmanuel Hugonnet over 12 years ago

  • Status changed from Resolved to Closed
Actions #3

Updated by Emmanuel Hugonnet over 12 years ago

  • Due date set to 07/26/2012
  • % Done changed from 0 to 100
Actions

Also available in: Atom PDF