Changeset 54815 in spip-zone for _plugins_/http/action/api_http.php


Ignore:
Timestamp:
Nov 23, 2011, 5:36:04 PM (9 years ago)
Author:
rastapopoulos@…
Message:

Demander une autorisation avant d'appeler la fonction quelle qu'elle soit. Si pas d'autorisation, alors 401.

Pour l'instant, on appele "autoriser(<methode>_<type>, $collection, $ressource)"

Donc par exemple pour un GET sur l'URL :
http://site.com/http.api/atom/patates
Ça va appeler autoriser('get_collection', 'patates', )

Et donc si je me souviens bien, ça ira chercher :

  • autoriser_patates_get_collection
  • autoriser_patates
  • autoriser_get_collection
  • autorisation par défaut = webmestre
File:
1 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/http/action/api_http.php

    r54599 r54815  
    5353                        and $fonction = charger_fonction("get_$fonction", "http/$format/", true) // rest_atom_get_index()
    5454                ){
    55                         $fonction($collection, $ressource);
     55                        // On teste l'autorisation sinon 401
     56                        if (
     57                                autoriser("get_$fonction", $collection, $ressource) // autoriser_patates_get_collection_dist()
     58                        ){
     59                                $fonction($collection, $ressource);
     60                        }
     61                        else{
     62                                header('Status: 401 Unauthorized');
     63                                exit;
     64                        }
    5665                }
    5766                // Si la fonction n'existe pas ça n'existe pas
Note: See TracChangeset for help on using the changeset viewer.