Discussion :

[dawadam]

Bonjour
J'ai fait une API qui doit servir à un site internet.
Il faudrait pouvoir filtrer les appels pour que les réponses ne soient envoyées que si le site à le droit de les recevoir.
Je pense que l'on peut autoriser certaines IP via la configuration de sécurité mais je n'ai réussi à la faire fonctionner.
Et aussi étant donné que l'IP du site n'est pas fixe, il faudrait pouvoir utiliser son nom de domaine or ça ne semble pas être possible.
Merci de votre aide.

[gototog]

C'est plus coté apache tout ca je pense

[dawadam]

Ah oui, sans doute, seulement coté Apache, ça risque d'être un peu trop efficace.
Parce que tout le site ne doit pas être bloqué, seulement une partie.
Via le firewall de Symfony peut-être...

[papajoker]

Parce que tout le site ne doit pas être bloqué, seulement une partie.

Non pas tout le site,
tu places ton fichier .htaccess dans un sous répertoire, et il ne bloque(filtre...) que se sous répertoire !

[dawadam]

Ah oui d'accort.
Seulement Symfony utilise un système de routage où toutes les requêtes passent par le même fichier php.
Dans ce cas là, comment faire avec un .htaccess puisqu’il n'est pas question de répertoire ?

[gototog]

Ouai désolé j'avais pas fait gaffe a cette sécurité partielle.
Mais quel est ton système de sécurité (role, systeme de login)?

Étant donné que les ip peuvent être faussés, je suppose qu'il n'existe rien de built-in, je pense qu'il va falloir passer par un authentification provider customisé.