J'ai un service REST très simple utilisant Apigility, exposant les méthodes GET et POST. Je l'ai testé en utilisant Postman. Tout fonctionne bien.Authentification de base dans Apigility lors de l'utilisation de Postman
J'essaie alors d'ajouter une couche d'authentification. Pour ce faire, je crée un fichier htpasswd, je crée un adaptateur Basic Auth en pointant vers ce fichier via l'interface Apigility et je sélectionne ce type d'authentification sur la page des paramètres de mon API.
Je choisis enfin d'ajouter une demande d'autorisation pour la requête POST, pas l'EEG. Lorsque j'essaie de poster, on me demande un identifiant et un mot de passe, je tape celui qui correspond au contenu du fichier htpasswd, l'en-tête Authorization est généré et le POST fonctionne très bien.
Mais lorsque je tente de faire une requête GET sans l'en-tête d'autorisation, je suis toujours demandé un login et un mot de passe. Si j'annule, j'obtiens un code d'état 401 (non autorisé). Pour autant que je sache, si aucun en-tête Authorization n'est défini, le mode "guest" est utilisé par Apigility, et comme la méthode GET ne nécessite pas d'authentification, je ne devrais pas avoir à entrer un identifiant et un mot de passe pour accéder à ma ressource.
Où est-ce que je me suis trompé? Qu'est-ce que je n'ai pas compris?
Merci
Il ne va pas aider beaucoup, mais je voulais juste vous faire savoir que je vais avoir exactement le même problème. Avez-vous réussi à résoudre ce problème? Si je me débrouille, je vous le ferai savoir. – Ruben
Salut, je crains de ne pas avoir réussi à le résoudre pour le moment, et je n'y travaille pas régulièrement, donc pas beaucoup de progrès de mon côté. Bonne chance! – gael