[AlternC-dev] API Rest

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

cam.lafit at azerttyu.net cam.lafit at azerttyu.net
Ven 9 Mar 09:45:18 CET 2012


Bonjour

> J'ai deux questions sur le sujet:

Ouf juste 2 :p

> 1. Via les libs proposées, y a-t-il moyen de faire autre chose que tu
> GET/POST?

Oui PUT et DELETE, comme le recommande/imposte la logique REST
GET pour obtenir de l'information
POST pour donner de l'information
PUT pour créer
DELETE pour supprimer

Les 2 libs identifiées proposent (dixit leur documentation) un support
complet des méthodes HTTP

> 2. Pour l'authentification, il faudrait "émuler" une sorte de basic auth, ou
> ajouter un couple de paramètre login / mot de passe. Mais la solution la
> plus propre reste je pense, OAuth, qui permet de gérer un token plutôt que
> de faire transiter un login / pass.

La lib tonic pour ce point semble plus ouverte. Elle permet de
déléguer l'authentification à un service tiers et de le solliciter à
tout instant pour garantir le maintien de celle ci.
Ce service tiers pourrait proposer un lot de méthode
d'authentification aussi large que voulu.

Dans l'immédiat, je pense à faire simple : utiliser méthode
d'authentification en cours d'alternc (login mot de passe et session)

Oauth est une bonne idée mais pour ceci il faudrait déployer
l'ensemble du service qui va bien. Ce qui demande du temps.

A mon sens cela est un plugin indépendant, fournissant un service
supplémentaire d'authentification. Nous avons maintenant les hooks
pour se brancher où il faut. De plus cela permettrait d'avoir un
service exploitable pour l'ensemble d'alternc et pas spécifiquement le
module REST.

Il faudrait aussi ne pas bloquer si on est ou non SSL.

> Avez-vous des idées là dessus?

Est ce que ça repond ?

Km



Plus d'informations sur la liste de diffusion Dev