Bonjour,
Je viens de rendre compatible "application mobile" la plateforme Moodle (2.8.11) dont j'ai la responsabilité.
Comme nous utilisons les authentifications CAS, j'ai installé ce plugin, qui permet de gérer ce mode d'authentification
J'ai suivi toutes les instructions présentes sur cette page.
Cependant, j'ai un soucis avec cette instruction :
Go to Site administration > Users > Permissions > Define roles, edit the Authenticated user role and allow the capability moodle/webservice:createtoken.
Activer cette permission lance beaucoup d'alertes de sécurité (faille XSS, usurpation d'informations personnelles, destruction de données).
Or, sans l'activation du droit de créer des token d'identification pour les utilisateurs authentifiés, l'application Mobile refuse la connexion CAS.
Avez-vous des informations complémentaires sur les risques de l'application mobile, et s'il y a un moyen de les combler ?
Avez vous pris "le risque" de cocher cette case ?
Je vous remercie, passez une bonne journée
