<div dir="ltr">Hi,<div><br></div><div>I don't know how cubicweb.dbapi is going be in the future; now apparently cubicweb chooses api key authorization according to the development of signedrequest/rqlcontroller.</div><div>
<br></div><div>In fact, I would like to mention that both api key authorization and username/password authorization exist in the webservice industry.</div><div><br></div><div><a href="https://blog.apigee.com/detail/do_you_need_api_keys_api_identity_vs._authorization">https://blog.apigee.com/detail/do_you_need_api_keys_api_identity_vs._authorization</a></div>
<div>```</div><div>API keys originated with the first public web services, like Yahoo and Google APIs. <br></div><div>Twitter simplifies things for their users by using usernames and passwords for API authentication. </div>
<div>```<br><div class="gmail_extra">In my opinion, the most difficult point is how to securely store login and password in client problem using python, or each time human user type login and password for the program.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">In addition, considering the compatibility, signedrequest/rqlcontroller could provide two authorization ways; they are not conflict.</div><div class="gmail_extra">
<br></div><div class="gmail_extra">It would be better to leave cubicweb team to answer the future development problem.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Best,<br>Jinpeng<br><br><div class="gmail_quote">
On Thu, Mar 13, 2014 at 10:20 AM, Yann Cointepas <span dir="ltr"><<a href="mailto:yann@cointepas.net" target="_blank">yann@cointepas.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div dir="ltr"><div><div><div>Hi,<br><br></div>I probably made things confusing by talking about a link between password and signedrequest/rqlcontroller. Let's get back to a simple user question.<br><br></div>When cubicweb.dbapi is obsolete, how CubicWeb will make it possible for a user to use its own collection of Python scripts using RQL to access a CubicWeb instance (not a single application, possibly used on several devices located on several sites) ? Today using cubicweb.dbapi with login/password is very simple and flexible. How it is going to be in the future ?<span class=""><font color="#888888"><br>



<br></font></span></div><span class=""><font color="#888888">      Yann<br><div class="gmail_extra"><br></div></font></span></div>
</blockquote></div><br></div></div></div>