PC SOFT

FORUMS PROFESSIONNELS
WINDEVWEBDEV et WINDEV Mobile

Accueil → WEBDEV 2024 → Support WebService Rest, Authentification Oauth2, intégration de javascript.
Support WebService Rest, Authentification Oauth2, intégration de javascript.
Débuté par jlbaptiste, 04 juil. 2019 09:10 - 7 réponses
Membre enregistré
35 messages
Popularité : +4 (4 votes)
Posté le 04 juillet 2019 - 09:10
Bonjour,

Je viens de terminer un support guidé pour l'utilisation des Api Rest de pôle-emploi. Vous allez pouvoir afficher les offres d'emplois concernant votre commune, dans un rayon défini.
Les points clés :
- Utilisation de WebDev
- Authentification Oauth2,
- Intégration de Javascript,
- Passage de paramètres à du code Html.

Voilà !

Comme d'habitude c'est gratuit, désintéressé et sur Windev-tuto.org dans la rubrique Webdev.
Par contre un petit merci fait toujours plaisir !

Jean-Luc Baptiste
Posté le 05 juillet 2019 - 11:21
jlbaptiste a exposé le 04/07/2019 :
Bonjour,

Je viens de terminer un support guidé pour l'utilisation des Api Rest de
pôle-emploi. Vous allez pouvoir afficher les offres d'emplois concernant
votre commune, dans un rayon défini.
Les points clés :
- Utilisation de WebDev
- Authentification Oauth2,
- Intégration de Javascript,
- Passage de paramètres à du code Html.

Voilà !

Comme d'habitude c'est gratuit, désintéressé et sur Windev-tuto.org dans la
rubrique Webdev. Par contre un petit merci fait toujours plaisir !

Jean-Luc Baptiste


Merci Jean-Luc
je vais m'empresser de voir ton travail car l'authentification oAuth2
m'interesse particulièrement.

Encore merci

et quand on participe activement à la communauté,comme c'est ton cas
(et j'ose avancer le mien aussi), c'est pour ma part très interessé.

pour moi, quand on apporte qq chose, on espère profiter un jour des
apports des autres.

---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast.
https://www.avast.com/antivirus
Membre enregistré
35 messages
Popularité : +4 (4 votes)
Posté le 10 juillet 2019 - 11:10
Bonjour Eric,

Tu as raison et je saisi la balle au bond :

Voilà mon problème avec le TP : Lorsque je le réalise sur mon poste de déploiement tout va bien, l'application communique avec les serveurs d'api de pole emploi et ils me servent le l'access-token sans problème. Là où ça se corse c'est quand je déploie l'application sur un serveur dédié avec Iis.

La fonction RestEnvoie me retourne invariablement 0 et non la chaîne contenant l'access-token.
J'ai coupé le pare-feu sans que ça change quoique ce soit.
Je me dis que c'est peut-être Iis qui doit avoir besoin d'authorisation pour initier le dialogue en https avec un autre domaine mais je ne trouve pas la bonne façon de faire.

Voilà ! Si tu as une idée je suis preneur.
Posté le 10 juillet 2019 - 18:09
jlbaptiste avait énoncé :
Bonjour Eric,

Tu as raison et je saisi la balle au bond :

Voilà mon problème avec le TP : Lorsque je le réalise sur mon poste de
déploiement tout va bien, l'application communique avec les serveurs d'api de
pole emploi et ils me servent le l'access-token sans problème. Là où ça se
corse c'est quand je déploie l'application sur un serveur dédié avec Iis.

La fonction RestEnvoie me retourne invariablement 0 et non la chaîne
contenant l'access-token. J'ai coupé le pare-feu sans que ça change quoique
ce soit.
Je me dis que c'est peut-être Iis qui doit avoir besoin d'authorisation pour
initier le dialogue en https avec un autre domaine mais je ne trouve pas la
bonne façon de faire.

Voilà ! Si tu as une idée je suis preneur.


Bonjour Jean-Luc
je viens de télécharger ton suppport
super bien détaillé

Bon sauf que là je pars à la fin de la semaine et je suis charette !
je crois savoir que tu es chez Kalanda. Ne peux tu leur demander un peu
d'aide ?

A part ça, je ne crois pas avoir eu des pb pour converser avec de
l'https depuis wb en prod ?
y'a sans doute un pb de config IIS



Sinon (sans doute rien à voir) mais j'ai euen 2013 des pb avec des
certificats en saml. un truc de certificats qu'étaient utilisateurs et
pas serveurs.

voici mes notes de l'époque

Nous évoluons dans un environnement Windows et un moteur Web IIS.
La technologie de Pcsoft est une techno de type moteur CGI.

L'accès par défaut de windows se fait à partir d'utilisateurs
interactif. L'accès à un programme sur le serveur, comme l'accès à la
base de registre, et donc comme l'accès aux certificats (qui se base
sur les registres) se font en UTILISATEURS INTERACTIFS.

Interactifs, cela veut dire donc une session doit être ouverte.
L'utilisateur doit être connecté, avoir une session ouverte.
Notre difficulté vient du fait que dans cette organisation, une session
web tourne sans un utilisateur connecté. Dès que cela veut accèder aux
certificats, même en forçant un utilisateur spécifique, celui n'a pas
de session donc pas de clés de registre.
Il faut arriver à des droits spécifiques à des composants DCOM, mais il
est très difficile de savoir sur quel composant intervenir.

C'est ce que nous faisons sur une machine dédiée actuellement.

Ce genre de sécurité nous le faisons sans problème avec des certificats
dit de "serveur", clé ssl, Shibboleth
Mais jamais on a eu à le faire avec un certificat utilisateur.

dans l'environnement Linux, Unix il n'y a pas cette interaction avec
une base de registre. Les droits sur les différents objets programme
peuvent sans doute se faire plus simplement.
Mais les OS windows serveurs sont de plus en plus restrictifs là
dessus.

---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast.
https://www.avast.com/antivirus
Membre enregistré
35 messages
Popularité : +4 (4 votes)
Posté le 11 juillet 2019 - 17:26
Bonjour Eric,

Merci pour ton aide instructive. Je poursuis mes investigations sachant que le problème persiste avec aussi HTTPRequête. Il doit vraiment y avoir un blocage à lever sur Iis / Parefeu....
J'ai eu un contact très instructif avec une personne de l'assistance directe. On a bien avancé et on est en train d'isoler un périmètre d'action.
Dans tous les cas le support sera modifié en conséquence.

Bonne fin de journée
Membre enregistré
35 messages
Popularité : +4 (4 votes)
Posté le 12 juillet 2019 - 10:44
En fait la fonction HTTPRequete fonctionne parfaitement.
Du coté du serveur dédié tout parait bon et fonctionnel car Httprequete passe ainsi que le test de la requête avec postman.

Dès que la solution sera trouvé je mettrai à jour le tuto.
Membre enregistré
35 messages
Popularité : +4 (4 votes)
Posté le 15 juillet 2019 - 09:32
Je me réponds à moi même :
Suite à un redémarrage du serveur dédié, le problème est résolu... Tout est fonctionnel, le tuto est ok en l'état.

Bonne journée
Membre enregistré
1 message
Posté le 27 janvier 2022 - 13:12
Bonjour Jean-Luc,
Merci beaucoup pour ce tuto qui me permet de démarrer avec les WebServices Rest avec authentification Oauth2.
Ca m'a bien aider pour avoir les premières bases. Reste a poursuivre.
Bonne journée. Patrick