Authentification¶

L’authentification des requêtes REST se fait au moyen de l’authentification HTTP basique.

Ce schéma d’authentification ce fait au moyen de l’en-tête HTTP Authorization. Pour s’authentifier, le client doit :

Obtenir le login et le mot de passe de l’utilisateur
Construire l’identifiant de l’utilisateur en concaténant le login, un caractère deux-points (:) et le mot de passe
Encoder l’identifiant obtenu en Base64
Préfixer l’identifiant encodé par une déclaration du schéma d’authentification basique (« Basic »)

Par exemple, si l’utilisateur entre comme nom Aladdin et comme mot de passe « open sesame », alors le client doit envoyer l’en-tête suivant

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

En cas d’échec de l’authentification d’une requête, le serveur répondra par un code HTTP 401 Unauthorized.

Par défaut, Waarp Transfer ne possède qu’un seul utilisateur admin (mot de passe: admin_password) avec tous les droits,afin de permettre la mise en place la configuration initiale de Waarp Transfer. Pour des raisons de sécurité, il est fortement recommandé lors de l’installation de Waarp Transfer de créer de nouveaux utilisateurs avec des droits plus restreints, puis de supprimer cet utilisateur admin.