Authentification

L’authentification des requêtes REST se fait au moyen de l’authentification HTTP basique.

Ce schéma d’authentification ce fait au moyen du header HTTP Authorization. Pour s’authentifier, le client doit :

1. Obtenir le login et le mot de passe de l’utilisateur

2. Construire l’identifiant de l’utilisateur en concaténant le login, un caractère deux-points (:) et le mot de passe

3. Encoder l’identifiant obtenu en Base 64

4. Préfixer l’identifiant encodé par une déclaration du schéma d’authentification basique (Basic)

Par exemple, si l’utilisateur entre comme nom Aladdin et comme mot de passe open sesame, alors le client doit envoyer le header suivant :

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

En cas d’échec de l’authentification d’une requête, le serveur répondra par un code HTTP 401 Unauthorized.

Par défaut, Transfer ne possède qu’un seul utilisateur admin (mot de passe: admin_password) avec tous les droits, afin de permettre la mise en place la configuration initiale de Transfer. Pour des raisons de sécurité, il est fortement recommandé lors de l’installation de Transfer de créer de nouveaux utilisateurs avec des droits plus restreints, puis de supprimer cet utilisateur admin.