Ok, merci.
Avec Altair j’ai pu poser la query et obtenir une réponse.
JLuc
Super ! Une des requêtes les plus simples serait :
query maRequete {
getCollections
}
Tu remarqueras que Alltair te propose tous les types et les requêtes disponibles grâce au schéma d’introspection de l’API via le bouton Docs :
Il faut coder une authentification en amont si on veut restreindre l’accès ?
Je me demande si tu le fais exprès (elle n’est pas si longue que ça la doc que j’ai écrite lol) Dans le chapitre Tester les requêtes de la doc du plugin (lien cité juste au-dessus), il y a un paragraphe sur le Jeton. Il suffit d’activer le jeton API dans le back-office pour restreindre l’accès à l’API. Seuls les clients qui auront inclus le token dans l’en-tête de la requête pourront requêter.
Oup. Je n’ai pas l’habitude du vocabulaire employé dans cette doc et je ne connais pas encore non plus le formalisme graphQl alors j’ai du mal à prendre mes marques. Donc merci pour ta patience !
···
Le 05/06/2023 à 02:13, paidge via Discuter de SPIP a écrit :
Je me demande si tu le fais exprès
(elle n’est pas si longue que ça la doc que j’ai écrite lol) Dans le chapitre Tester les requêtes de la doc du plugin (lien cité juste au-dessus), il y a un paragraphe sur le Jeton. Il suffit d’activer le jeton API dans le back-office pour restreindre l’accès à l’API. Seuls les clients qui auront inclus le token dans l’en-tête de la requête pourront requêter.
JLuc
C’est ptet moi qui ne suit pas assez clair dans mes explications Il me semblait que la notion de jeton (token) était relativement courante en programmation.
Le 05/06/2023 à 10:59, paidge via Discuter de SPIP a écrit :
Il me semblait que la notion de jeton (token) était relativement courante en programmation.
Il est employé en effet pour les formulaires de spip… du moins dans le code, mais je vois une seule occurrence dans la doc publique, sur spip.net ou programmer.spip.net. Spontanément j’avais cherché « autorisation » ou « auth ».
Si, justement, tu trouves que certains points sont à éclaircir dans la doc, n’hésites pas à le signaler ici ou dans un ticket sur le plugin. Je vais sortir une nouvelle release d’ici la fin de semaine avec une meilleure gestion de la pagination, surtout pour la recherche où elle est, pour l’instant, inexistante
En fait, je viens de le découvrir, mais, en théorie, c’est possible de faire du GET (voir doc officielle). Pour le moment, ça ne fonctionne pas avec le plugin. j’essaierai de voir si je peux faire en sorte que le GET soit aussi accepté.
Un bonjour de 2025!!
Après plusieurs années d’errance parmi différentes technologies et langages, j’ai fait un retour sur Spip récemment et je constate que pour un site internet, la structure de Spip est toujours une des meilleures. Grâce, entr’autres, au plugin Champs Extra, il n’a rien à envier aux Strapi et autres Ghost CMS.
Mais Il lui manque évidemment le côté API pour s’adapter aux applications modernes.
Spip Headless est super pour un site « statique » (je veux dire par là sans authentification), je me suis bien amusé à jouer avec les objets éditoriaux et leurs liaisons et c’est carrément un grand pas pour une transition.
Je me suis heurté à un mur par exemple quand j’ai essayé le plugin spip-zone qui ici ne sert à rien puisque toutes les zones sont listées et aucun moyen d’identifier un éventuel utlisateur et leurs droits/zones.
Il serait donc inéressant s’il 'y avait un moyen de récupérer les informations concenant l’utilisateur spip en utilisant un api de login avec un token lié à chaque utilisateur. (si quelqu’un a une piste, je suis preneur)
Sinon, dans les objets des collections il serait intéressant de pouvoir utiliser des filtres, limites et autres orderby pour bien affiner les requêtes.
J’espère qu’on ne s’arrêtera pas en si bon chemin dans cette "r"évolution.