Usage des X-API-Key de ESUP-Signature

[yoannlecuyer]

Bonjour,
Dans le cadre d'une plus forte sécurisation de ESUP-Signature dans notre établissement, on souhaite utiliser le système de clé de connexion à l'API : X-API-Key.
J'ai fait des essais pour le mettre sur le champs webhook.signature.token mais cela ne semble pas avoir d'effet.
Est-ce que c'est prévu de pouvoir utiliser ESUP-Signature de cette manière ? Si oui, comment le paramétrer ?
Sinon, merci de permettre ce paramétrage.
Cordialement,
Yoann

[albertUnivNantes]

Bonjour,

A Nantes Université on a rajouté ce code pour gérer les x-api-key.

Dans WebhookService.java :

remplacement de

public WebhookService(WebClient.Builder builder) {
    this.webClient = builder.build();
}    

par :

public WebhookService(WebClient.Builder builder) {
    ApplicationContext context = new AnnotationConfigApplicationContext(ApplicationBootstrap.class);
    ApplicationBootstrap appBootStrap = context.getBean(ApplicationBootstrap.class);
    this.webClient = builder.defaultHeader("X-Api-Key",appBootStrap.getAppConfig().getWebhookSignatureToken()).build();
} 

Même modification dans le constructeur de SignatureService.java

Si la gestion des x-api-key pouvait être inclus dans esup-stage ce serait top !
François ALBERT