Accèder aux services du Géoportail

Table des matières

• Obtention d’une clef d’accès aux services Web
• Utilisation de la clef
• Utilisation directe des services web
• Utilisation via les API Javascript Géoportail
• Modes d’accès et sécurisation
• Utilisation dans une application web
• Utilisation dans un SIG
• Dans une application mobile ou lourde
• Autres sécurisations
• Détails techniques de la sécurisation

Obtention d’une clef d’accès aux services Web

Pour accèder aux ressources du Géoportail il vous faut disposer d’une clef d’accès.

Celle-ci s’obtient via le formulaire suivant du site professionnels.ign.fr qui vous permet de préciser le type d’usage des ressources, la sécurisation adaptée à cet usage et les ressources sollicitées.

Vous pouvez vous laisser guider par les différentes étapes du formulaire et, si besoin, consulter le tutoriel dédié aussi disponible sur ce site.

Le site professionnels.ign.fr permet au détenteur de la clef de gérer lui même la durée de son contrat (par défaut un an, tacitement renouvelable pour deux périodes d’un an), d’accéder aux statistiques d’utilisation des différentes ressources de sa clef et de gérer le nombre de ressources.

Utilisation de la clef

La clef d’accès est représentée par une chaîne unique de 24 caractères alpha-numériques. Elle est utilisée pour chaque requête d’accès aux serveurs du géoportail.

Utilisation directe des services web

Les services webs du Géoportail sont accessibles via des URL du type :

http(s)://wxs.ign.fr/contexte/service

Il faut insérer la clef entre le nom du domaine (wxs.ign.fr) et le chemin du service (contexte/service), ainsi on obtient l’URL suivante :

http(s)://wxs.ign.fr/CLE/contexte/service

Il peut exister jusqu’à 3 contextes différents pour la plupart des services :

• geoportail : les données/services fournis par l’infrastructure Géoportail sous condition d’utilisation IGN ;
• inspire : les données/services dans le cadre INSPIRE fournis par l’infrastructure Géoportail sous condition d’utilisation INSPIRE ;
• edugeo : les données/services pour l’Education Nationale fournis par l’infrastructure Géoportail sous condition d’utilisation spécifique.

Exemples d’URL :

http://wxs.ign.fr/CLE/geoportail/wms
http://wxs.ign.fr/CLE/inspire/wfs

Utilisation via les API Javascript Géoportail

Vous pouvez aussi utiliser la clef d’accès en paramètre des fonctions proposées par les différents niveaux des API Géoportail, selon les procédures documentées ci-après :

• Extensions géoportail pour OpenLayers ou Leaflet

• Kit de développement Géoportail

Ces composants utiliseront alors votre clef pour forger automatiquement les requêtes vers la plateforme Géoportail selon les principes énoncés ci-dessus.

Modes d’accès et sécurisation

Le formulaire d’obtention d’une clef d’accès permet de choisi le mode d’accès (type de sécurisation) associé à la clef demandée. Le choix de ce mode d’accès dépend de l’utilisation qui va être fait des ressources Géoportail.

Utilisation dans une application web

Pour une utilisation des géoservices du Géoportail dans une application web, nous recommandons une sécurisation par referer (qui correspond à l’URL de votre page web utilisant les ressources)

Utilisation dans un SIG

Hormis pour la suite ESRI (qui ne supporte pas encore le protocole HTTPS), nous recommandons d’utiliser une sécurisation par login / mot de passe pour l’utilisation des géoservices du Géoportail dans un SIG

NB : à notre connaissance, ce mode de sécurisation rencontre des problèmes avec les logiciels de la suite ESRI du fait de l’utilisation du protocole HTTPS. Dans ce cas, vous serez amenés à utiliser une sécurisation par User-Agent.

Dans une application mobile ou lourde

Pour une utilisation des géoservices du Géoportail dans une application mobile ou une application lourde (ou “desktop” ou autonome par opposition à une application web qui nécessite un navigateur pour s’exécuter), nous recommandons une sécurisation par user-agent (qui correspond à une identification de votre application).

NB : dans le cas particulier d’une utilisation SIG avec les logiciels de la suite ESRI, la valeur de sécurisation utilisée pour le “User-Agent”, sera l’identifiant du logiciel ESRI : “ArcGIS.*” ou “.*GIS.*”.

Autres sécurisations

Il existe également une sécurisation par IP ou plage d’IPs destinée à des applications tournant sur un nombre limité de postes clients (par exemple pour un intranet particulier). Dans ce cas la valeur de sécurisation sera l’adresse IP ou la plage d’IPs des postes qui accèderont à l’application.

Détails techniques de la sécurisation

Les clefs referer/IP/User-Agent sont authentifiées auprès des serveurs à partir d’un ou plusieurs de ces trois critères. Certaines clefs ont une sécurité qui porte uniquement sur le Referer, d’autres plus restrictives ont une sécurité qui porte à la fois sur l’IP et le User-Agent de la requête entrante. Toutes les combinaisons sont possibles. Ces paramètres sont lus à partir des informations obtenues par la requête entrante;

• Sécurisation par referer : Le Referer est la valeur de l’entête HTTP “referer” véhiculée dans les requêtes HTTP émises par les navigateurs. Cette valeur est l’URL de la page consultée émettrice de la requêtes. Si la clef comprend une sécurisation par referer alors la plateforme Géoportail va vérifier que la valeur de l’entête “referer” est un sous-domaine de l’URL déclarée lors de la création de la clef. La sécurisation par referer est donc préconisée pour les accès à la plateforme via une application WEB.

• Sécurisation par IP ou plage d’IPs : Lorsque la clef est sécurisée selon ce mode, la plateforme Géoportail va vérifier que la requête est émise par unes des adresses IPs déclarées lors de création de la clef. Ce type de sécurisation est destiné à des applications tournant sur un nombre limité de poste (par exemple pour un intranet).

• Sécurisation par User-Agent : Le user-Agent est la valeur de l’entête HTTP “User-Agent” véhiculée dans les requêtes HTTP émises par diverses applications (dont les navigateurs). Cette valeur permet d’identifier l’application émettrice de la requête (notamment, nom, numéro de version,… ). Si la clef comprend une sécurisation par User-Agent alors la plateforme Géoportail va vérifier que la valeur de l’entête “User-Agent” correspond à celle déclarée lors de la création de la clef. La sécurisation par User-Agent est préconisée pour les accès à la plateforme via des applications lourdes ou mobiles, capables de forger elles-même leur entête User-Agent.

• Les clefs login/password sont authentifiées par le protocole HTTP AuthBasic qui consiste à envoyer dans un en-tête d’authentification l’identifiant et le mot de passe cryptés de l’utilisateur. Pour utiliser ce type de clef et accéder aux services, il est nécessaire d’être en possession de l’identifiant/mot de passe associé à la clef. Il est recommandé d’utiliser le protocole HTTPS pour ce type de clef. La sécurisation par Login/password est préconisée pour les accès à la plateforme via des applications de type SIG.

En cas d’erreur d’authentification, une erreur HTTP 403 est retournée. Une erreur 401 peut-être retournée lorsque il s’agit d’une clef login/password et que l’en-tête d’authentification est absent. Dans ce cas, le navigateur affiche une fenêtre permettant la saisie de ces informations.