[Question API] Comment travailler avec les clés d'applications

FrancoisG36 2020-04-19 16:13:50 UTC #1

Bonjour,
Je travaille actuellement sur un bundle pour VPS afin de proposer une façon triviale de paramétrer une multitude de service de type "self-hosted" sur un VPS. Ce bundle sera constitué de scripts d'installation et de paramétrage assez simples d'utilisation. Je souhaite rendre l'installation encore plus simple par l'utilisation de l'API OVH (pour les personnes qui choisissent OVH comme hébergeur) afin d'automatiser la gestion des enregistrements DNS.

Après avoir fait quelques tests sur le site de l'API, j'ai une question sur la philosophie des clés d'applications. Puis-je mettre en dur ma clé d'application dans mon projet ou dois-je demander aux personnes de la générer pour leur propre vps ?

J'aimerai être sur de ce que je fais avec c'est clés.

Merci d'avance pour votre réponse, bien cordialement.

Sich 2020-04-19 19:12:00 UTC #2

Idéalement il faut que l'utilisateur utilise ses propres clés pour accéder à ses propres services. Si vous utilisez vos clés il faut que vous soyez contact tech pour accéder aux services concernés.
Et attention aux clés, quelqu'un qui les récupère peut modifier les services du compte concerné.

FrancoisG36 2020-04-19 19:25:24 UTC #3

Je parle bien des clés d'applications pas les clés "client" obtenu avec l'authentification du compte sur la page de connexion OVH.

Sich 2020-04-19 20:13:21 UTC #4

Dans ce cas il me semble qu'il faut le fournir dans le package...
A vérifier, en gros ça sert à identifier l'appli, mais ce n'est pas vraiment confidentiel vu que ça doit être fourni avec l'appli.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.