Authentication

cf. https://forge.extranet.logilab.fr/cubicweb/cubes/api

Doit être facultative (pour les instances publiques)

Types d'authentification possibles

cookie HTTP
jeton
JWT
SSO
- SAML
- OAuth
LDAP

Potentielles sources d'inspiration

requests (Python)
cadriciel Django

Occurrences possibles de l'authentification

Une seule fois pour toute
À chaque requête
Pour une certaine durée

Implémentations possibles

Côté client

Que le client ait un attribut pour l'authentification, qui si non-nul implémente une interface, avec l'attribut définissable via une méthode.

Côté serveur

Utiliser ce que fait pyramid.

Edited May 19, 2022 by Arnaud Vergnet

To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information