Dolite
commented
8 months ago L'objectif est de limiter le don de permission : on ne veut pas que n'importe qui puisse donner une permission sur sa couche à n'importe qui. Sinon, on pourrait avoir une sorte de "spammage" avec les permissions. Les UUID des communautés et des utilisateurs sont des informations a priori non accessibles. De cette manière, on assure que le don de permission soit consentie par les deux partis.
À voir si ce choix n'est effectivement plus d'actualité pour une évolution.
Entité(s) concernée(s)
community
Méthode de la nouvelle route API
None
Nouvelle route
/account/users/GetUUID
Description détaillée de la nouvelle route
Dans le cas de la configuration d'un service sur une ressource sur un endpoint privé, il est possible de donner une permission d'utilisation à une communauté publique ou privé ou encore des individus, sauf erreur le droit de se configurer une clé avec sécurisation avec cette ressource ou de l'ajouter à une clé existante. Or cela se fait uniquement avec l'UUID, il est donc impossible de donner une permission en connaissant son nom, pseudo ou adresse mail sans connaitre l'UUID.
Dans le cas d'une utilisation par interface, la recherche de l'utilisateur ne rendrait pas visible l'UUID mais permettrait d'accorder cette permission (et potentiellement d'informer qu'une permission a été accordée
(la route que j'ai donnée est loin d'être bonne)