IGN

Géoservices IGN

Accèder aux services du Géoportail

Table des matières

Obtention d’une clef d’accès aux services Web

Pour accèder aux ressources du Géoportail il vous faut disposer d’une clef d’accès.

Celle-ci s’obtient via le formulaire suivant du site professionnels.ign.fr qui vous permet de préciser le type d’usage des ressources, la sécurisation adaptée à cet usage et les ressources sollicitées.

Vous pouvez vous laisser guider par les différentes étapes du formulaire et, si besoin, consulter le tutoriel dédié aussi disponible sur ce site.

Le site professionnels.ign.fr permet au détenteur de la clef de gérer lui même la durée de son contrat (par défaut un an, tacitement renouvelable pour deux périodes d’un an), d’accéder aux statistiques d’utilisation des différentes ressources de sa clef et de gérer le nombre de ressources.

Utilisation de la clef

La clef d’accès est représentée par une chaîne unique de 24 caractères alpha-numériques. Elle est utilisée pour chaque requête d’accès aux serveurs du géoportail.

Utilisation directe des services web

Les services webs du Géoportail sont accessibles via des URL du type :

http(s)://wxs.ign.fr/contexte/service

Il faut insérer la clef entre le nom du domaine (wxs.ign.fr) et le chemin du service (contexte/service), ainsi on obtient l’URL suivante :

http(s)://wxs.ign.fr/CLE/contexte/service

Il peut exister jusqu’à 3 contextes différents pour la plupart des services :

Exemples d’URL :

http://wxs.ign.fr/CLE/geoportail/wms
http://wxs.ign.fr/CLE/inspire/wfs

Utilisation via les API Javascript Géoportail

Vous pouvez aussi utiliser la clef d’accès en paramètre des fonctions proposées par les différents niveaux des API Géoportail, selon les procédures documentées ci-après :

Ces composants utiliseront alors votre clef pour forger automatiquement les requêtes vers la plateforme Géoportail selon les principes énoncés ci-dessus.

Modes d’accès et sécurisation

Le formulaire d’obtention d’une clef d’accès permet de choisi le mode d’accès (type de sécurisation) associé à la clef demandée. Le choix de ce mode d’accès dépend de l’utilisation qui va être fait des ressources Géoportail.

Utilisation dans une application web

Pour une utilisation des géoservices du Géoportail dans une application web, nous recommandons une sécurisation par referer (qui correspond à l’URL de votre page web utilisant les ressources)

Utilisation dans un SIG

Hormis pour la suite ESRI (qui ne supporte pas encore le protocole HTTPS), nous recommandons d’utiliser une sécurisation par login / mot de passe pour l’utilisation des géoservices du Géoportail dans un SIG

NB : à notre connaissance, ce mode de sécurisation rencontre des problèmes avec les logiciels de la suite ESRI du fait de l’utilisation du protocole HTTPS. Dans ce cas, vous serez amenés à utiliser une sécurisation par User-Agent.

Dans une application mobile ou lourde

Pour une utilisation des géoservices du Géoportail dans une application mobile ou une application lourde (ou “desktop” ou autonome par opposition à une application web qui nécessite un navigateur pour s’exécuter), nous recommandons une sécurisation par user-agent (qui correspond à une identification de votre application).

NB : dans le cas particulier d’une utilisation SIG avec les logiciels de la suite ESRI, la valeur de sécurisation utilisée pour le “User-Agent”, sera l’identifiant du logiciel ESRI : “ArcGIS.*” ou “.*GIS.*”.

Autres sécurisations

Il existe également une sécurisation par IP ou plage d’IPs destinée à des applications tournant sur un nombre limité de postes clients (par exemple pour un intranet particulier). Dans ce cas la valeur de sécurisation sera l’adresse IP ou la plage d’IPs des postes qui accèderont à l’application.

Détails techniques de la sécurisation

Les clefs referer/IP/User-Agent sont authentifiées auprès des serveurs à partir d’un ou plusieurs de ces trois critères. Certaines clefs ont une sécurité qui porte uniquement sur le Referer, d’autres plus restrictives ont une sécurité qui porte à la fois sur l’IP et le User-Agent de la requête entrante. Toutes les combinaisons sont possibles. Ces paramètres sont lus à partir des informations obtenues par la requête entrante;

En cas d’erreur d’authentification, une erreur HTTP 403 est retournée. Une erreur 401 peut-être retournée lorsque il s’agit d’une clef login/password et que l’en-tête d’authentification est absent. Dans ce cas, le navigateur affiche une fenêtre permettant la saisie de ces informations.