Bonjour smrhp,
Après pas mal de tentatives, j'ai fini par réussir à utiliser les AK,AS,CK pour m'authentifier. J'aurais cependant concernant ces clés quelques questions sur leur "concept". Mon application est un exécutable qui s'installe chez mes clients. Pour AK et AS, j'ai tendance à être presque sûr que c'est clé devront être intégrée en tant que constante dans mon application. Pour consumerkey j'ai un peu plus de doutes ? Est-ce que j'en génère une seule avec les bons droits pour mon application et ce sera la même CK chez tous mes clients ? est-ce que je dois prévoir un système qui crée cette CK depuis l'application pour chaque client ?
Je gère mes comptes clients actuellement avec un seul "serviceName" (= sms-nnnn-n) et j'ai autant d'utilisateur sms avec mot de passe dans ce compte que de client ayant l'option sms.
Si je comprend bien : tu géres l'ensemble de tes client sur un même compte OVH (nichandle) et pour chaque client, tu utilises un serviceName différent.
Tu as bien vu, l'api ne permet plus de s'identifier par login/mot de passe. C'est pour éviter que les mots de passe des comptes OVH ne trainent dans des scripts. C'est plus simple pour révoquer un accés ensuite.
En soit, tu peux créer une CK identique pour tous tes clients. Cependant, cela signifie que la personne qui trouve cette CK pourra envoyer des requêtes avec des serviceName différents du sien. Bref, ca marche, mais c'est moyen sécurisé.
Ce que je te conseille, et je crois que tu l'as bien compris, c'est de créer un CK pour chaque client, de validité illimitée, avec des droits restreint sur le serviceName souhaité. Tu peux gérer ca dans le champs Right de
https://eu.api.ovh.com/createToken/.
Par exemple, là tu donnes tous les droits de consultation et de création pour le serviceName sms-nnnn-n
GET /sms/sms-nnnn-n/*
POST /sms/sms-nnnn-n/*
on peut donc créer plusieurs CK reliés à un même AK ?
Oui ! C'est même le but
La AK sert principalement si tu veux faire des applications en ligne. Chaque CK peuvent par contre, avoir des accés différents. En gros, il faut voir AK, AS et CK comme un trio d'identifiants. Un peu comme on trouve sur les bases de données : login, mot de passe, url, port, table
au passage j'ai trouvé des API /me/api/application par exemple et quelques autres qui semblent pouvoir permettre d'accéder à la liste des AK/AS/CK déjà créé sur le compte... cela voudrait dire que les API existent, mais qu'ovh ne s'est pas donné la peine de développer la partie interface client ??
Tu as raison, ces appels permettent la gestion des accés :
/me/api/credential/{credentialId}
/me/api/application/{applicationId}
Pour nuancer ton propos : c'est principalement par question de priorité que cette fonctionnalité ne se trouve pas encore dans les espaces clients. Les équipes se sont d'abord concentrées sur la fermeture du v3.
N'hésites pas si tu as d'autres questions concernant ta migration !
Cordialement,
Vincent