API REST : obtention du jeton retourne erreur 403

Novasanco · Novembre 4, 2021, 3:47

Bonjour,

Je souhaite générer le token pour utiliser l’API REST.
Je remplace donc auserlogin par l’identifiant de l’admin et thepassword par le mot de passe respectif, puis c/c l’url dans un nouvel onglet.
Cependant, cela me retourne l’erreur 403 suivante :

<response>
	<error>
		<code>403</code>
		<message>Forbidden: Access denied</message>
	</error>
	<debug>
		<source>api_login.class.php:123 at call stage</source>
		<stages>
			<success>
				<text>get</text>
				<text>route</text>
				<text>negotiate</text>
				<text>validate</text>
			</success>
			<failure>
				<text>call</text>
				<text>message</text>
			</failure>
		</stages>
	</debug>
</response>

Sauriez-vous quelle en serait la cause ?

En vous remerciant,

Novasanco · Novembre 5, 2021, 8:39

Après debug, le souci vient du mot de passe qui comprend un # …

dolibarr95 · Novembre 5, 2021, 3:28

Bonjour
Merci pour ces précisions , si vous avez le temps d’ouvrir un post sur github dans ce sens ce serait top.

Novasanco · Novembre 5, 2021, 3:42

Bonjour,

Je vais le faire de ce pas, car j’ai rencontré une autre erreur par la suite précisant que je n’avais pas les permissions nécessaires. Or, dans les permissions de l’utilisateur, le module API REST n’apparaît pas…

En attendant le fix, il faut commenter les lignes relatives à la vérification des droits de l’utilisateur

Novasanco · Novembre 8, 2021, 12:41

Bonjour,

Finalement, après relecture du code, l’API REST utilise les deux méthodes GET et POST.
Mais il est recommandé d’utiliser la méthode POST, soit générer le token via la fiche utilisateur.
Ainsi, aucun souci si le mot de passe contient un dièse et aucun problème de vérification des permissions