17.9.5 Authentification HTTP Basic

L'Authenticator basic ne présente aucune interface pour la saisie du login et du mot de passe, mais se base sur le mécanisme d'authentification HTTP Basic.

La sélection du mode d'authentification basic s'effectue avec la variable GET authtype=basic, qui permet alors d'indiquer de ne pas utiliser l'Authenticator par défaut (html par exemple).

Exemple d'URL avec Authenticator basic :

/index.php?authtype=basic&app=FOO&action=BAR

17.9.5.1 Accès avec mot de passe

3.2.23 L'accès peut être effectué en indiquant le login et le mot de passe dans le header HTTP.

GET ?app=CORE&action=BLANK
Authorization: Basic am9obi5kb2U6c2VjcmV0

Dans ce cas, le header doit contenir la méthode utilisée (Basic) suivi de la représentation en Base64 du nom de l'utilisateur et du mot de passe séparés par le caractère « : » (deux-points).

En console, l'accès peut être fait avec le programme curl :

curl   --user  "john.doe:secret" "http://www.example.net/?app=CORE&action=BLANK"
Source : Advanced/Authent/authtype_basic.md Dynacase Platform 3.2 | Core Manuel de référence, version 3.2 édition 13, © Anakeen Labs <labs@anakeen.com>
×
Publié sous licence CC (http://creativecommons.org/licenses/by-nc-sa/2.0/fr/) par Anakeen [www.anakeen.com]
Attribution Vous devez créditer l'Oeuvre, intégrer un lien vers la licence et indiquer si des modifications ont été effectuées à l'Oeuvre. Vous devez indiquer ces informations par tous les moyens possibles mais vous ne pouvez pas suggérer que l'Offrant vous soutient ou soutient la façon dont vous avez utilisé son Oeuvre.
Pas d’Utilisation Commerciale Vous n'êtes pas autoriser à faire un usage commercial de cette Oeuvre, tout ou partie du matériel la composant.
Partage dans les Mêmes Conditions Dans le cas où vous effectuez un remix, que vous transformez, ou créez à partir du matériel composant l'Oeuvre originale, vous devez diffuser l'Oeuvre modifiée dans les même conditions, c'est à dire avec la même licence avec laquelle l'Oeuvre originale a été diffusée.
nouveauté