RE : RE : [sdx-users] Comment limiter l'accès à l' api-url de SDX ?

[Martin Sevigny]

Bonjour,

> Le problème avait été posé dans sdx-developpers. Peu importe...

Oui mais Pierrick, tu ne comptes pas ;-)

> > Tu veux l'écrire?
> 
> J'imagine que c'est à moi que tu parles ? :-) OK. Ca pourrait 
> être fait 
> dans les jours prochains, sauf accident.

Non, je répondais à Pierre, mais ne te retiens pas...

> sur l'action proprement dite :
> - sur quoi filtrer ? Si ce n'est que sur l'IP qui a émis la 
> request, ça 
> va être simple.

Effectivement.

> - si on veut filtrer sur autre chose (un utilisateur p.e.), 
> on devient 
> dépendant des applis et, dans ce cas, où aller chercher la config ?

Entièrement d'accord. En fait, je pense que c'est la principale raison
pour laquelle on n'a pas mis ce genre de sécurité : sur quoi la baser?

Idéalement, une appli devrait pouvoir spécifier:

- des groupes
- des utilisateurs
- des masques d'adresses IP
- des masques de noms de machine

Et bien sûr tout cela en exclusion ou inclusion ;-)

Mais on n'a peut-être pas besoin d'aller jusque là dès maintenant...

> sur la sitemap (/sdx) :
> - doit-on se contenter de l'API-URL et de ses homologues 
> (application.xsp) ou aller au-delà : p.e., sur le moissonneur 
> OAI et sur 
> les repositories OAI qui sont similaires aux API-URL ?

Je ne sais pas pour OAI, mais pourquoi pas.

A bientôt,

Martin Sévigny