Supporter l'authentification basique HTTP sur l'API
Permet d'utiliser l'api de manière programmatique sans avoir à gérer de cookies
Détails d'implémentation
Etat et cookies
Il existe déjà un mécanisme d'authentification basé sur des jetons de session stockés en cookies destinée à la navigation par un utilisateur. l'authentification basique diffère sur un point majeur : il n'y a pas d'état, les données d'authentification sont transmises à chaque requête.
Lorsqu'une requête utilise l'authentification basique, il ne faut pas créer de session, ni de cookie.
Priorité
Si une requête présente à la fois des données d'authentification basique et un cookie avec un identifiant de session, seule l'authentification basique est prise en compte et la session est ignorée. La réponse peut supprimer le cookie.
Périmètre d'application
Les URL gérées par Waarp Manager, si on omet l'affichage de la page d'accueil, sont réparties dans deux arborescences : /api
et /ajax
.
Seule l'arborescence /api
doit accepter l'authentification basique.