Ruby:
Envoi d'une requête HTTP avec authentification de base
Comment faire :
require 'net/http'
require 'uri'
uri = URI('https://exemple.com/api')
# Create a request object
request = Net::HTTP::Get.new(uri)
request.basic_auth('user', 'password')
# Send the request
response = Net::HTTP.start(uri.hostname, uri.port, use_ssl: uri.scheme == 'https') do |http|
http.request(request)
end
puts response.bodySortie :
{"status":"Success","message":"Vous êtes authentifié!"}Exploration approfondie
Historiquement, l’authentification basique a été conçue pour être simple mais pas particulièrement sécurisée, car les identifiants ne sont encodés qu’en Base64, facilement décodable. Aujourd’hui, il est recommandé de l’utiliser avec HTTPS pour éviter une exposition claire des identifiants.
Alternativement, des méthodes plus robustes comme l’authentification Digest ou OAuth ajoutent des couches de sécurité. En Ruby, on peut aussi utiliser des gems comme HTTParty ou RestClient pour simplifier la gestion des requêtes HTTP.
La mise en œuvre implique de créer un object HTTP::Request, d’ajouter les identifiants avec la méthode basic_auth et d’expédier la requête via une instance HTTP::Response. Il est essentiel de gérer les possibles erreurs de connexion et les réponses erronées.
Voir aussi
- Ruby Documentation for Net::HTTP: https://ruby-doc.org/stdlib-3.0.0/libdoc/net/http/rdoc/Net/HTTP.html
- RFC 7617, The ‘Basic’ HTTP Authentication Scheme: https://tools.ietf.org/html/rfc7617
- An article on HTTP authentication schemes: https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication