Home > Software Development, Web Development > OVH et les headers HTTP

OVH et les headers HTTP

Friday, January 15th, 2016

Si un soir d’hiver, il vous prend l’envie d’envoyer des headers HTTP à votre back-end hébergé chez OVH (i.e., si vous êtes aussi cinglés que moi), alors ma petite histoire devrait vous intéresser (en tout cas la conclusion)!

Comme j’ai une forte tendance à vouloir expérimenter, j’ai mis en place un petit système de jetons basés sur les JSON Web Tokens (JWT), de façon à pouvoir en générer à la volée, vérifier leur validité, les renouveler, etc.

Comme je n’ai toujours pas de serveur dédié (à vot’ bon coeur :p), j’ai implémenté ça en PHP (cfr mon post précédent) et j’ai uploadé ça sur un hébergement OVH.

J’avais évidemment tout développé/testé en local et j’étais plutôt content de moi. Or voilà, une fois déployé sur OVH, mon premier essai a été un échec total. Tellement foireux même que j’ai crû à une éclipse lunaire.

Après avoir retourné le bouzin pendant une bonne demi heure, je viens de me rendre compte qu’OVH ne passe pas les headers HTTP sans les chatouiller un peu au passage.

En effet, mon joli header “Authorization” disparaît pûrement et simplement à l’arrivée, tandis qu’une version plus exotique telle que “X-Authorization” devient quand à elle “X_Authorization”.

Alors je m’imagine bien qu’OVH fait ça pour de super bonnes raisons (que je suis curieux de découvrir), mais j’avoue que pour le coup ils ont réussi à me donner la nausée :)

Bref, vous êtes prévenus!

If you enjoyed this post, make sure you subscribe to my RSS feed!

3 Comments »

  1. Bonjour Sébastien !

    Merci pour ton post car je traverse exactement le même souci que toi.
    Est-ce que depuis tu as réussi à trouver une solution et aurais-tu la bonté d’âme de la partager ? :)

    Un simple piste pour effectuer mes recherches serait grandement appréciée !

    D’avance merci,

    Cordialement,



    Comment by Arraxas — 2017-09-01 @ 13:30
  2. Hello,

    Non je n’ai pas trouvé de solution à ça. J’ai choisi la facilité et juste utilisé un autre header (dans mon cas X_Authorization plutôt que Authorization ou X-Authorization). C’est loin d’être top mais bon, pas le temps d’aller enquêter chez OVH ^^



    Comment by Sébastien — 2017-09-02 @ 11:39
  3. Salut !

    Merci pour ton retour ;)

    On a fait pareil au final ^^
    J’ai configuré slim pour qu’il utilise un autre tag.

    Et voici ma config du coup :

    $app->add(new \Slim\Middleware\JwtAuthentication([
    “environment” => [“HTTP_AUTHENTICATE”, “REDIRECT_HTTP_AUTHENTICATE”],
    “secure” => false,
    “secret” => JWT_SECRET,
    “path” => “/api”,
    “algorithm” => [“HS256”]
    ]));

    Et alors pas oublier de mettre l’entête suivante :
    header(“Access-Control-Allow-Headers: content-type, authenticate”);



    Comment by Arraxas — 2017-09-02 @ 13:44

RSS feed for comments on this post. TrackBack URL

Leave a comment