Discussion :

[elonguemare]

Bonjour,

Il existait auparavant une clef "pratique" pour accèder à la couche WMTS "GEOGRAPHICALGRIDSYSTEMS.MAPS".

Cette clef n'est plus fonctionnelle. L'usage d'une clef de service WEB est maintenant impératif.

La sécurisation de cette clef se fait sur le referer, l'ip, l'ip ou referer.

Cela oblige donc un dev à créer un compte geoservices.ign.fr, à demander une licence, puis une clef (avec le risque qu'il ne la sécurise pas - sécurité : aucune - sécurité : aucune sécurisation).
Ou :
Le titulaire d'une clef, à ne pas la sécuriser, pour permettre aux dev externes de l'utiliser.

N'est-il pas envisageable d'ajouter une sécurisation par "reverse dns" pour les devs qui utilisent une service comme https://www.noip.com/ par exemple ?

Cela éviterait au titulaire de la clef, s'il souhaite la sécuriser, d'avoir à modifier les informations de sécurisation (mise à jour des ips : ajout de l'ip du dev à la liste des ips autorisées).

Merci,

Eric

[saxrub]

Salut
A moins que cela est changé, tu peux sécurisé ta clé par referer : tu y indiques le ou les domaines ou sous-domaines autorisés à utiliser la clé.

[elonguemare]

A moins que cela est changé, tu peux sécurisé ta clé par referer : tu y indiques le ou les domaines ou sous-domaines autorisés à utiliser la clé.

Bonjour

J'ai essayé en utilisant un fqdn "noip", par exemple "noip_user.ddns.net", cela ne fonctionne pas.

Je pense que le referer dans ce cas est le fqdn de l'ip fournie par le DHCP de ton FAI.

Exemple : une IP 4G SFR :

`host xxx.xxx.xxx.xxx`

`xxx.xxx.xxx.xxx.rev.sfr.net.`


Cela ne fonctionne donc pas avec l'option referer de la sécurisation.

Il faudrait ajouter une requête dns inverse

`host noip_user.ddns.net`

qui se résoudrait bien sur l'IP dynamique attribuée par le FAI et permettrait l'accès à la couche pour cette adresse.

Une option supplémentaire "IP ou Referer ou ReverseDNS' ?

Merci,

Eric

[saxrub]

C'est vrai que la syntaxe est exigeante

Par exemple, j'utilise ceci pour mes domaines et sous-domaines (tous les * sont importants) :

.*.wnat.fr.*,.*.saxrub.fr.*,.*.visiolittoral.fr.*,localhost

[elonguemare]

C'est vrai que la syntaxe est exigeante

Par exemple, j'utilise ceci pour mes domaines et sous-domaines (tous les * sont importants) :

.*.wnat.fr.*,.*.saxrub.fr.*,.*.visiolittoral.fr.*,localhost

Je n'avais pas pensé à "localhost" ou 127.0.0.1,

merci,

je vais essayer.