Contactez nous

Authentification API avec cookies

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum

* Questions can be asked in English or in French. If the thread is started in English, stick to English, if it is started in French, stick to French.
* Vous pouvez poser vos questions en Français ou en Anglais. Si un sujet est commencé en français, merci de répondre en français. Si un sujet est commencé en anglais, merci de répondre en anglais.

Bonjour,

Est-ce qu'il est possible de s'authentifier à l'API avec un cookie ou token ? Si ce n'est pas le cas, est-ce que c'est prévu dans une prochaine version ?
Bonjour Mayasd,
mayasd a écrit :
22 mai 2018, 13:36
Est-ce qu'il est possible de s'authentifier à l'API avec un cookie ou token ? Si ce n'est pas le cas, est-ce que c'est prévu dans une prochaine version ?
Les différentes actions initiées par la console sont authentifiées avec une session. Il faut s'authentifier une première fois, après on peut utiliser un token. Ceci dit ce ne sont pas des sessions persistante, ce ne sont pas des API token. Il n'y a pas de roadmap pour cela.

Par rapport à votre projet d'interface WAPT web, est ce que vous comptez faire une interface juste pour la visualisation ou pour faire plus comme de l'édition de paquets, etc.? La sécurité de WAPT est basée sur les signatures et les clefs privées, et il ne faut pas hébergé la clef privée sur un serveur web, sinon ça "casse" le modèle de sécurité.

Cordialement,

Denis
Les différentes actions initiées par la console sont authentifiées avec une session. Il faut s'authentifier une première fois, après on peut utiliser un token. Ceci dit ce ne sont pas des sessions persistante, ce ne sont pas des API token. Il n'y a pas de roadmap pour cela.
Merci, en effet c'est fonctionnel.

Par rapport à votre projet d'interface WAPT web, est ce que vous comptez faire une interface juste pour la visualisation ou pour faire plus comme de l'édition de paquets, etc.? La sécurité de WAPT est basée sur les signatures et les clefs privées, et il ne faut pas hébergé la clef privée sur un serveur web, sinon ça "casse" le modèle de sécurité.

Cordialement,

Denis
Pour le moment rien dans l'immédiat en ce qui concerne la création ou l'édition de paquets et si ça venait à arriver, on prend bien note de la manière dont vous avez implémenté la sécurité.