Bonjour à tous,
Je souhaite automatiser la saisie des écritures qui sont en relation avec les salaires.
Nous faisons le suivi des salaires depuis grist. J'ai créé un bouton en JS qui
construit la requête sur l'API de paheko.
Je rencontre un problème au niveau de l'authentification. L'API paheko attend
de recevoir les identifiants dans l'URL, sauf que les navigateurs ne l'autorise
plus. Il faut passer par le header authorization. Est ce qu'une évolution est
possible ?
Je ne suis pas aller vérifier ce point si l'API le gère déjà ou non, mais il va
également se poser la question de CORS.
Non pas du tout l'API utilise l'authentification http Basic (entête
authorization).
La plupart des clients http permettent de mettre le login et mot de passe dans l'URL
mais c'est juste une facilité.
Pour CORS il n'est pas prévu d'autoriser les requêtes http depuis JavaScript
sur l'API, ça poserait des risques de sécurité à mon avis.