Forum Tranquil IT

Bonjour,

Est-ce qu'il est possible de s'authentifier à l'API avec un cookie ou token ? Si ce n'est pas le cas, est-ce que c'est prévu dans une prochaine version ?

Bonjour Mayasd,

mayasd a écrit : ↑22 mai 2018 - 13:36 Est-ce qu'il est possible de s'authentifier à l'API avec un cookie ou token ? Si ce n'est pas le cas, est-ce que c'est prévu dans une prochaine version ?

Les différentes actions initiées par la console sont authentifiées avec une session. Il faut s'authentifier une première fois, après on peut utiliser un token. Ceci dit ce ne sont pas des sessions persistante, ce ne sont pas des API token. Il n'y a pas de roadmap pour cela.

Par rapport à votre projet d'interface WAPT web, est ce que vous comptez faire une interface juste pour la visualisation ou pour faire plus comme de l'édition de paquets, etc.? La sécurité de WAPT est basée sur les signatures et les clefs privées, et il ne faut pas hébergé la clef privée sur un serveur web, sinon ça "casse" le modèle de sécurité.

Cordialement,

Denis

Les différentes actions initiées par la console sont authentifiées avec une session. Il faut s'authentifier une première fois, après on peut utiliser un token. Ceci dit ce ne sont pas des sessions persistante, ce ne sont pas des API token. Il n'y a pas de roadmap pour cela.

Merci, en effet c'est fonctionnel.

Par rapport à votre projet d'interface WAPT web, est ce que vous comptez faire une interface juste pour la visualisation ou pour faire plus comme de l'édition de paquets, etc.? La sécurité de WAPT est basée sur les signatures et les clefs privées, et il ne faut pas hébergé la clef privée sur un serveur web, sinon ça "casse" le modèle de sécurité.

Cordialement,

Denis

Pour le moment rien dans l'immédiat en ce qui concerne la création ou l'édition de paquets et si ça venait à arriver, on prend bien note de la manière dont vous avez implémenté la sécurité.