WINDEV NOUVELLE VERSION 2025
WEBSERVICE SÉCURISÉ 763 N o u v e a u t é W D W B WM WEBSERVICE À ACCÈS SÉCURISÉ WEBDEV permet bien entendu de créer facilement des webservices REST. En version 2025 WEBDEV permet également de créer tout aussi facilement des Webservices REST à accès sécurisé par token OAuth. WEBDEV 2025 s’occupe de tout ! Gain apporté par la nouveauté 2025 : Un type de webservices très utilisé 764 N o u - v e a u t é W D W B WM LE PRINCIPE L’accès au webservice néces- site la fourniture d’un token. L’appelant du webservice doit donc obtenir ce token. Un protocole standard pour obtenir ce token est OAuth. Rappel : OAuth permet de gérer des autorisations d’accès. Ce token est fourni par un serveur d’authentification, basé sur un pro- tocole OAuth. Gain apporté par la nouveauté 2025: Un standard 765 N o u v e a u t é W D W B WM COMMENT CRÉER UN WEBSERVICE SÉCURISÉ: LE DÉTAIL Il suffit de créer un webservice de la manière habituelle. Dans la description du webservice, il faut indiquer l’adresse du ser- veur d’authentification qui sera utilisé. Il n’y a rien d’autre à programmer grâce à WEBDEV 2025. Authentification initiale oauth_parametres est un OAuth2Paramètres ... // Demande d’authentification MonToken est un AuthToken = AuthIdentifie ( oauth_parametres ) Appel du webservice sécurisé // Récupération du nombre de factures de l’utilisateur connecté req est une httpRequête req .AuthToken = MonToken req .URL = “http://serv.monentreprise.com/V1/Facturation/ Facture?num_facture=” + num req . Envoie () Gain apporté par la nouveauté 2025: Définition facilitée 766 N o u v e a u t é W D W B WM COMMENT CRÉER UN WEB SERVICE SÉCURISÉ AVEC DIFFÉRENTS NIVEAUX D’AUTORISATIONS Pour des autorisations plus fines, par exemple accordées à des utilisa- teurs particuliers, il est possible d’utiliser le concept de permission (scope). Il s’agit d’une autori- sation définie dans le serveur d’authentifica- tion, à l’aide d’une UI. Exemple de permis- sion: accès en écriture, accès à une ressource spécifique,... Pour chaque point d’entrée du webservice il est possible d’indiquer le ou les scopes né- cessaires. Gain apporté par la nouveauté 2025 : Facile en WLangage 767 N o u v e a u t é W D W B WM UN SERVEUR OAUTH EST NÉCES- SAIRE: LE VÔTRE OU CELUI LIVRÉ Un webservice sécurisé nécessite l’utilisation d’un serveur OAuth. WEBDEV 2025 laisse le choix de ce serveur: • un serveur tiers • le serveur OAuth livré en standard avec le Serveur d’Applica- tion WEBDEV. (voir Nouveauté 769) En cas d’utilisation d’un serveur d’authentification tiers il suffit de vérifier que ce serveur d’authentification possède les services né- cessaires. Gain apporté par la nouveauté 2025 : Un serveur OAuth livré: fabuleux ! CRÉATION DE WEBSERVICES REST SÉCURISÉS L e s n o u v e a u t é s W I ND E V 2 0 2 5 WE B D E V 2 0 2 5 W I ND E V Mo b i l e 2 0 2 5 & W I ND E V S u i t e S a a S 72
Made with FlippingBook
RkJQdWJsaXNoZXIy NDQ0OA==