Projet

Général

Profil

Actions

Feature #3583

fermé

Support de l'authentification de clients à des services web dans Silverpeas

Ajouté par Miguel Moquillon il y a plus de 12 ans. Mis à jour il y a plus de 12 ans.

Statut:
Closed
Priorité:
Normal
Assigné à:
Catégorie:
Authentification
Début:
25/07/2012
Echéance:
26/07/2012
% réalisé:

100%

Temps estimé:
Temps passé:
Livraison en TEST:
Livraison en PROD:

Description

Silverpeas publie un certain nombre de services WEB selon l'approche REST qui permettent d'accéder à certaines ressources gérées par Silverpeas.

Des sites WEB souhaitent profiter de cette possibilité pour récupérer de l'information de Silverpeas. Toutefois, l'accès à des ressources WEB dans Silverpeas demandent d'être authentifié.

Actuellement l'authentification par un client peut se faire tout en accédant à la ressource WEB avec l'utilisation de l'entête HTTP Authorization dans la requête (voir spécifications du protocole HTTP) ; il suffit de passer dans cette entête l'identifiant unique d'un utilisateur de Silverpeas et son mot de passe, le tout codé en base 64.

Malheureusement, avec cette méthode, chaque requête nécessite une authentification, ce qui peut devenir lourd lors d'un accès à plusieurs ressources WEB. Pour palier à ce problème, il faudrait que la première authentification aboutisse à la création d'une session dans Silverpeas, session dont la clé serait retournée dans la réponse. A charge au client de retourner à chaque requête cette clé. Ceci d'autant plus qu'il existe déjà une entête HTTP dans Silverpeas pour transférer cette clé de session entre le client et le service WEB : X-Silverpeas-Session.

Actions

Formats disponibles : Atom PDF