Bonjour @guirem,
Il y a un problème de sécurité sur le plugin autologin: le login est effectué même avec une clé API invalide (apikey=123 fonctionne) ou si la clé api du plugin est désactivé ou si le scope permis ne correspond pas à l’IP du client: si par exemple on a configuré une clé api sur la whitelist ip et que l’accès est fait depuis une ip en dehors de cette liste, ce qui est probablement le cas de tout le monde utilisant le plugin.
En résumé, la vérification de l’API key est juste ignorée (pour autant qu’une valeur ait été reçue); cf le commit: fix relative path by Mips2648 · Pull Request #11 · guirem/plugin-autologin · GitHub
Après le plugin revalide encore l’ip client donc cela mitige le problème mais bon… ca ne le fait pas de ne pas avoir du tout d’authentification.
voici le pr (qui inclus le fix pour le path vers les images):
Je pense qu’il faudrait valider rapidement
@Alexandre et @laetitia, pour info