SPIP Headless

JLuc · Juin 4, 2023, 1:58

Ok, merci.
Avec Altair j’ai pu poser la query et obtenir une réponse.
JLuc

paidge · Juin 4, 2023, 3:36

Super ! Une des requêtes les plus simples serait :

query maRequete {
  getCollections
}

Tu remarqueras que Alltair te propose tous les types et les requêtes disponibles grâce au schéma d’introspection de l’API via le bouton Docs :

JLuc · Juin 4, 2023, 9:22

Il faut coder une authentification en amont si on veut restreindre l’accès ?

paidge · Juin 5, 2023, 12:03

Je me demande si tu le fais exprès (elle n’est pas si longue que ça la doc que j’ai écrite lol) Dans le chapitre Tester les requêtes de la doc du plugin (lien cité juste au-dessus), il y a un paragraphe sur le Jeton. Il suffit d’activer le jeton API dans le back-office pour restreindre l’accès à l’API. Seuls les clients qui auront inclus le token dans l’en-tête de la requête pourront requêter.

JLuc · Juin 5, 2023, 6:01

Oup. Je n’ai pas l’habitude du vocabulaire employé dans cette doc et je ne connais pas encore non plus le formalisme graphQl alors j’ai du mal à prendre mes marques. Donc merci pour ta patience !

···

Le 05/06/2023 à 02:13, paidge via Discuter de SPIP a écrit :

Je me demande si tu le fais exprès (elle n’est pas si longue que ça la doc que j’ai écrite lol) Dans le chapitre Tester les requêtes de la doc du plugin (lien cité juste au-dessus), il y a un paragraphe sur le Jeton. Il suffit d’activer le jeton API dans le back-office pour restreindre l’accès à l’API. Seuls les clients qui auront inclus le token dans l’en-tête de la requête pourront requêter.

JLuc

paidge · Juin 5, 2023, 8:49

C’est ptet moi qui ne suit pas assez clair dans mes explications Il me semblait que la notion de jeton (token) était relativement courante en programmation.

JLuc · Juin 5, 2023, 9:39

Le 05/06/2023 à 10:59, paidge via Discuter de SPIP a écrit :

Il me semblait que la notion de jeton (token) était relativement courante en programmation.

Il est employé en effet pour les formulaires de spip… du moins dans le code, mais je vois une seule occurrence dans la doc publique, sur spip.net ou programmer.spip.net. Spontanément j’avais cherché « autorisation » ou « auth ».

paidge · Juin 5, 2023, 4:36

Si, justement, tu trouves que certains points sont à éclaircir dans la doc, n’hésites pas à le signaler ici ou dans un ticket sur le plugin. Je vais sortir une nouvelle release d’ici la fin de semaine avec une meilleure gestion de la pagination, surtout pour la recherche où elle est, pour l’instant, inexistante

paidge · Juin 6, 2023, 4:16

En fait, je viens de le découvrir, mais, en théorie, c’est possible de faire du GET (voir doc officielle). Pour le moment, ça ne fonctionne pas avec le plugin. j’essaierai de voir si je peux faire en sorte que le GET soit aussi accepté.