Discussion :

[victorb]

Bonjour,

J'ai un problème avec les requêtes OpenLS en JSONP en test:

https://wxs.ign.fr/<ma clé>/geoportail/ols?xls=<...>&output=json&callback=cb

Le retour de cette requête GET est:

cb({'http':{'status':401,'error':'<html>
<head><title>401 Authorization Required</title></head>
<body bgcolor="white">
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx/0.8.55</center>
</body>
</html>
'}, 'xml':null})

Le premier problème est que le Javascript est invalide à cause des retours à la ligne.

Le second problème, plus important, est qu'il n'est pas possible de s'authentifier pour les requêtes JSONP. https://user:pass@... ne marche pas. Il faut d'abord s'authentifier avec une requête XML avant de pouvoir utiliser du JSONP avec un clé de dev qui nécessite un login/mdp.

Existe-t'il une solution plus simple ?

[gcebelieu]

Bonjour,

apparemment, tu essayes d'utiliser une clef avec identification par login/password dans une page web.

Ce type de clef est proposé pour une utilisation dans une application de type SIG ou client lourd, pas pour une utilisation web pour laquelle on préconise la sécurisation par referer (url du site où sera hébergée l'appli web).

Si c'est le cas, je t'invite à prendre une nouvelle clef de dev sur le site api.ign.fr avec une sécurisation par referer (type web). Après, il n'y a rien de spécial à mettre en place pour authentifier les requêtes vers le service openLS car le navigateur remplit lui-même l'entête referer dans la requête.

Si c'est absolument une sécurisation par login/password qu'il te faut, dans ce cas, l'authentification se fait avec la méthode HTTP basic. Il faut donc gérer un dialogue avec le serveur. Cela se fait en javascript, mais c'est effectivement plus complexe.