Closed halset closed 7 years ago
Planen er muligens å utvide til noe tokenbasert/openid, mens det som er implementert nå er basic auth.
https://github.com/kartverket/Geonorge.NedlastingAPI/blob/master/Kartverket.Geonorge.Download/authentication.default.config som pekes til fra https://github.com/kartverket/Geonorge.NedlastingAPI/blob/master/Kartverket.Geonorge.Download/Controllers/Api/Internal/DatasetController.cs
Fiksa med basic auth nå for /api/internal. SHA-512 av passord i api_user tabellen.
Verifisert. Lukker.
For vår egen variant av intern-APIet trenger vi pålogging så ikke hvem som helst kan gjøre hva som helst. Hvordan skal vi gjøre det? Her er noen forslag:
/api/admin
og så er det opp til brukeren å beskytte det URL-rommet med f.eks. en Apache påloggingsmodul.Hva tror du @bgrotan ?