Bonjour à tous,
j'héberge chez OVH les sites webs (basé sur Wordpress multi-site) ainsi que les comptes email de nombreux de mes clients. Certains de mes clients n'ont qu'une adresse email avec leur site web, d'autres ont un MX plan afin de disposer de plus d'adresses email.
Je désire créer un plugin Wordpress "Gérer mes emails" afin que mes clients puissent faire les opérations suivantes depuis l'administration de leur site Wordpress:
* créer un nouveau compte email
* effacer un compte email
* changer le mot de passe d'un de leurs comptes email
Question 1: Mon "API Key" devra-t-elle être écrite en "dur" dans mon plugin? Si oui, cela signifie que si quelqu'un tombe sur la clé, il pourrait faire ce qu'il veut de mon compte OVH (en tout cas, avec les commandes autorisées par l'API Key)?
Si oui, j'ai quelques craintes au niveau sécurité. A moins de hacker leur site, mes clients ne pourront pas avoir accès au code source du plugin. Mais si cela arrivait…
L'idéal serait donc de créer une clé API avec des droits limitées à la gestion des emails: si au pire, quelqu'un tombait sur la clé, il ne pourrait faire des opérations malfaisantes que sur les comptes email.
J'ai trouvé ces 2 pages: https://eu.api.ovh.com/createApp/ et https://eu.api.ovh.com/createToken/
Question 2: Sur une page, on parle de "Application name" et sur l'autre page, de "Script Name". Y-a-t-il une différence? Mon plugin sera-t-il considéré comme une application ou comme un script?
Question 3: Quelle page dois-je utiliser pour créer ma clé? Avec la page "createToken", il semble possible de limiter les droits de la clé. Alors que avec "CreateApp", il ne me semble pas possible de limiter les droits.
Cordialement,
Martin
Bonjour,
Avez-vous trouvé une solution ? Avez-vous pu développer le plugin souhaité ?
Je suis à la recherche des mêmes fonctionnalités.
Cordialement,
Bonjour,
Je possède une solution Roundcube sur mon serveur VPS.
J'ai développé le drivers OVH du module password de Rouncube. Il utilise les API d'OVH.
Voir https://community.ovhcloud.com/t/50444 l'article
Bonjour,
Pour ma part j'ai développé un drivers OVH pour le plugins password de Roundcube. Cela n'a rien à voir avec Wordpress, il est vrai. Cependant, et pour répondre à votre point n°2, j'ai utilisé les createToken sur http://api.ovh.com/createToken en définissant des credentials GET /email/domain/* et POST /email/domain/*
Le createApp ne m'autorisait rien. Cela ne veut pas dire que ça ne fonctionne pas, cela veut juste dire que je n'ai pas compris le sens de createApp, c'est tout.