Possibilité méconnue : l'exécution des fonctions d'un webservice peut être précédée de l'appel automatique d'une première procédure "prologue".

 

C'est extrêmement pratique pour tous les webservices qui ont en toute première action un contrôle d'accès, une vérification d'un token d'authentification OAuth...


La mise en œuvre est immédiate, il suffit de sélectionner dans la description du webservice REST, une fonction existante d'une collection de procédures du projet :

 

 

Une fois la procédure sélectionnée, lors des appels du webservice, le serveur d'application WEBDEV qui l'héberge fait systématiquement :

  • l'appel de la procédure prologue,
  • puis l'appel de la procédure qui a effectivement été demandée, sauf si la procédure prologue a été achevée par :

    RENVOYER Faux


Dans la procédure appelée en prologue on utilise généralement :

  • WebserviceLitEntêteHTTP afin de récupérer des informations sur l'émetteur de la demande.
    Par exemple afin de connaître le type d'authentification demandé par l'appelant :

    WebserviceLitEntêteHTTP("Authorization")

  • WebserviceEcritCodeHTTP afin de renvoyer une réponse au consommateur si une erreur est détectée, et donc que l'appel est rejeté.
    Par exemple si WebserviceLitEntêteHTTP("Authorization") n'a pas permis de récupérer la méthode attendue (basic, Bearer...), la procédure se terminera avec :

    WebserviceEcritCodeHTTP(401,"Authentification absente")
    // ou WebserviceEcritCodeHTTP(405," Authentification non gérée")...
    RENVOYER Faux

 

Liens utiles sur le sujet :

 

 

< Retour

Publier un commentaire : 
Votre adresse email ne sera pas publiée