Feature #3583
fermé
Support de l'authentification de clients à des services web dans Silverpeas
Description
Silverpeas publie un certain nombre de services WEB selon l'approche REST qui permettent d'accéder à certaines ressources gérées par Silverpeas.
Des sites WEB souhaitent profiter de cette possibilité pour récupérer de l'information de Silverpeas. Toutefois, l'accès à des ressources WEB dans Silverpeas demandent d'être authentifié.
Actuellement l'authentification par un client peut se faire tout en accédant à la ressource WEB avec l'utilisation de l'entête HTTP Authorization dans la requête (voir spécifications du protocole HTTP) ; il suffit de passer dans cette entête l'identifiant unique d'un utilisateur de Silverpeas et son mot de passe, le tout codé en base 64.
Malheureusement, avec cette méthode, chaque requête nécessite une authentification, ce qui peut devenir lourd lors d'un accès à plusieurs ressources WEB. Pour palier à ce problème, il faudrait que la première authentification aboutisse à la création d'une session dans Silverpeas, session dont la clé serait retournée dans la réponse. A charge au client de retourner à chaque requête cette clé. Ceci d'autant plus qu'il existe déjà une entête HTTP dans Silverpeas pour transférer cette clé de session entre le client et le service WEB : X-Silverpeas-Session.
Mis à jour par
Mis à jour par Emmanuel Hugonnet il y a plus de 12 ans
- Statut changé de Resolved à Closed
Mis à jour par Emmanuel Hugonnet il y a plus de 12 ans
- Echéance mis à 26/07/2012
- % réalisé changé de 0 à 100