Le 23 mars 07 à 10:16, Eric Daspet a écrit :
Le Jeu 22 mars 2007 23:01, Simon Pasquier a écrit :
Mais... Je n'arrive pas à faire un bouton de déconnexion (logout).
Cela est dû au fait que l'on ne peut pas par exemple effacer la
variable 'REMOTE_USER' qu'à créé Apache d'après ce que j'ai lu sur
d'autres forums/blogs.
Il suffit de renvoyer une entête d'authentification :
- un code de retour 401 (le message a peu d'importance)
- une entête "WWW-Authenticate" avec pour valeur 'Basic realm="My
Realm"'
(attention à changer le "My Realm" pour utiliser ton realm habituel)
Le navigateur verra une demande d'auth pour le même domaine sur le
même
realm et redemandera une authentification.
--
Éric Daspet
http://eric.daspet.name/
_______________________________________________
Railsfrance mailing list
Railsfrance@rubyonrails.fr
http://lists.rubyonrails.fr/mailman/listinfo/railsfrance
Merci de la réponse!
Le "realm" c'est bien ce qu'on a défini comme "AuthName" dans la
config du VirtualHost d'Apache?
Donc avec cette solution, on arrive à la même finalité qu'avec un
http://logout:[EMAIL PROTECTED] (même si celle-ci est beaucoup
plus élégante) ? On ne peut pas définir une page comme quoi on est
délogué sans avoir la fenêtre de login qui revient?
Bonne journée!
Noé
_______________________________________________
Railsfrance mailing list
Railsfrance@rubyonrails.fr
http://lists.rubyonrails.fr/mailman/listinfo/railsfrance
