Données IGN - Problème de connexion

remi...@gmail.com

unread,

Apr 23, 2018, 2:30:12 PM4/23/18

to Communauté Geotrek

Bonjour,

Nous sommes en train de tester Geotrek au sein de la collectivité territoriale de Guyane et nous rencontrons une difficulté avec les données WMTS IGN.

Nous avons paramétré une connexion aux Géoservices WMTS de l'IGN sécurisé par le "referer" et nous avons obtenu en retour une clef IGN.

Lorsque nous tentons d'afficher les tuiles IGN dans Geotrek-admin, celles ci n'apparaissent pas et une erreur (ci-après) est renvoyée. Après avoir examiné les requêtes envoyées par Geotrek-admin aux serveurs IGN, on constate que les requêtes ne contiennent pas dans le request headers de "referer" contrairement aux autres sites Geotrek en production et exploitant les tuiles des serveurs IGN.

Erreur renvoyée par le serveur de tuiles IGN

<ExceptionReport><Exception exceptionCode="MissingRights">Wrong referer or wrong IP Adress or wrong User-Agent</Exception></ExceptionReport>

Request header envoyé par Geotrek-admin

Accept:
image/webp,image/apng,image/*,*/*;q=0.8
Accept-Encoding:
gzip, deflate
Accept-Language:
fr-FR,fr;q=0.9,en-US;q=0.8,en;q=0.7
Cache-Control:
no-cache
Connection:
keep-alive
Host:
gpp3-wxs.ign.fr
Pragma:
no-cache
User-Agent:
Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36

Comment faire pour paramétrer Geotrek-admin afin qu'il intègre le "referer" nécessaire pour autoriser l'accès aux tuiles IGN ?

Sinon, par quel moyen se connecter aux serveurs de tuiles IGN ?

Note : nous exploitons la version 2.15.2 de Geotrek-admin.

Rémi EVE

Cdt

Camille MONCHICOURT

unread,

Apr 23, 2018, 6:06:02 PM4/23/18

to remi eve, geotrek-fr

Cela se passe dans la Configuration avancée, comme indiqué dans la doc qui donne un exemple avec l'API IGN : https://geotrek.readthedocs.io/en/master/advanced-configuration.html#change-or-add-wmts-tiles-layers-ign-osm-mapbox

C'est aussi ce qu'on utilise sur le serveur de démo : http://geotrekdemo.ecrins-parcnational.fr/ (demo / demo)

Tu dois avoir un problème au niveau de la déclaration de la clé dans IGN pro. Si tu es sur une adresse IP, il faut bien la renseigner avec le http:// devant l'IP.

A plus.

Camille MONCHICOURT
Responsable du pôle SI / Géomaticien

Parc national des Ecrins
Tél : +33 (0)4 92 40 20 30 / +33 (0)6 99 77 37 53
www.ecrins-parcnational.fr

De: "remi eve" <remi...@gmail.com>
À: "geotrek-fr" <geotr...@googlegroups.com>
Envoyé: Lundi 23 Avril 2018 20:30:12
Objet: [geotrek-fr] Données IGN - Problème de connexion

--
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes "Communauté Geotrek".
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse geotrek-fr+...@googlegroups.com.
Pour envoyer un message à ce groupe, envoyez un e-mail à l'adresse geotr...@googlegroups.com.
Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/geotrek-fr/ad34fe17-29c7-40ad-9726-e71b5f2fc44b%40googlegroups.com.
Pour obtenir davantage d'options, consultez la page https://groups.google.com/d/optout.

Rémi Eve

unread,

Apr 23, 2018, 7:29:30 PM4/23/18

to Camille MONCHICOURT, geotrek-fr

Bonjour Camillle,

Je me suis en effet basé sur la configuration avancée pour configurer l'accès aux données IGN.

Nous avons déclaré auprès d'IGN l'adresse IP de la machine et le referer *.ctguyane.fr.

L'autorisation d'accès au serveur de tuiles IGN doit être basée sur le referer (dans notre cas *.ctguyane.fr) d'après moi (je me trompe peut être). L'autorisation par l'adresse IP ne peut pas fonctionner car il n'y a pas de proxy dans Geotrek (l'accès au serveur de tuiles IGN est réalisé directement depuis le client web Geotrek vers le serveur de tuiles IGN et donc chaque client a une adresse IP publique différente).

Je constate dans le serveur de démo http://geotrekdemo.ecrins-parcnational.fr/ que lors de l'accès au serveur de tuiles IGN, l'entête des requêtes contient le champ referer avec la valeur http://geotrekdemo.ecrins-parcnational.fr/path/list/. J'imagine que vous avez autorisé le serveur de tuile IGN avec le referer *.ecrins-parcnational.fr ou geotrekdemo.ecrins-parcnational.fr.

J'ai l'impression que le problème vient du fait que mes requêtes ne contiennent pas ce champ referer utilisé par le serveur de tuile IGN pour autoriser l'accès aux tuiles.

Autre piste : l'adresse de notre site de démo est https://geotrek-demo.ctguyane.fr, le domaine ctguyane.fr est déclaré dans un serveur de domaine mais pas le sous domaine geotrek-demo. Peut être le problème vient il de là ?

Je vais également essayer de déclarer l'adresse IP précédée du protocole (https) devant comme tu l'as suggéré pour voir si cela solutionne le problème.

Merci
Rémi EVE

Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse geotrek-fr+unsubscribe@googlegroups.com.

Gaël UTARD

unread,

Apr 24, 2018, 4:24:44 AM4/24/18

to geotr...@googlegroups.com

Bonjour,

Le 23/04/2018 à 20:30, remi...@gmail.com a écrit :

on constate que les requêtes ne contiennent pas dans le request headers de "referer"

C'est le navigateur qui met l'en-tête Referer et non Geotrek.

Quel est votre domaine et quelle est votre clé ?
Ce problème se produit-il sur d'autres Geotrek-admin avec le même navigateur ?
Ce problème se produit-il sur votre site avec un autre navigateur ?

Vous pouvez tester la validité de la clé avec l'outil en ligne de commande disponible dans les sources de Geotrek :
./conf/tools/check_ign_key.sh <referer> <key>

--

Gaël UTARD
Développeur Python/Django

http://makina-corpus.com
Tél. : 09 53 73 22 74

camille.m...@ecrins-parcnational.fr

unread,

Apr 24, 2018, 5:04:45 AM4/24/18

to gael utard, geotrek-fr

Oui le sujet concerne plus l'API IGN que Geotrek.

Plus de 30 structures utilisent Geotrek avec l'API IGN sans soucis.

Votre application est basée sur un sous-domaine qui n'est pas accessible : https://geotrek-demo.ctguyane.fr/ donc je ne pense pas que ça puisse marcher.
Il est possible d'avoir Geotrek-admin uniquemetn sur une IP et d'obtenir une clé API pour cette IP, mais alors il faut le renseigner en referer avec http://monip

Voila ce qu'on a pour la clé du Geotrek-admin Demo :

Type de sécurisation	Valeur de sécurisation
Referer	http://geotrekdemo.ecrins-parcnational.fr

Ressources

Catégorie de ressource	Ressource	Nom technique
Ressources d'images tuilées WMTS du Géoportail en WebMercator (non superposables aux ressources en Lambert-93) :	WMTS-Géoportail - Cartes SCAN Express Classique	GEOGRAPHICALGRIDSYSTEMS.MAPS.SCAN-EXPRESS.CLASSIQUE
	WMTS-Géoportail - Cartes SCAN Express Standard	GEOGRAPHICALGRIDSYSTEMS.MAPS.SCAN-EXPRESS.STANDARD
	WMTS-Géoportail - Parcelles cadastrales	CADASTRALPARCELS.PARCELS
	WMTS-Géoportail - Photographies aériennes	ORTHOIMAGERY.ORTHOPHOTOS
	WMTS-Géoportail - Cartes IGN	GEOGRAPHICALGRIDSYSTEMS.MAPS

Quand l'appli est accedée sur une IP on :

Type de sécurisation	Valeur de sécurisation
Referer	http://92.222.xxx.xx

A plus,

Camille MONCHICOURT
Responsable du pôle SI / Géomaticien

Parc national des Ecrins
Tél : +33 (0)4 92 40 20 30 / +33 (0)6 99 77 37 53
www.ecrins-parcnational.fr

De: "geotrek-fr" <geotr...@googlegroups.com>
À: "geotrek-fr" <geotr...@googlegroups.com>
Envoyé: Mardi 24 Avril 2018 10:24:34
Objet: Re: [geotrek-fr] Données IGN - Problème de connexion

--
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes "Communauté Geotrek".

Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse geotrek-fr+...@googlegroups.com.

Pour envoyer un message à ce groupe, envoyez un e-mail à l'adresse geotr...@googlegroups.com.

Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/geotrek-fr/a24a2e9f-4248-25b9-a5b1-b8d3d97a3b50%40makina-corpus.com.

remi...@gmail.com

unread,

Apr 24, 2018, 2:52:13 PM4/24/18

to Communauté Geotrek

Bonjour Camille et Gaël,

Merci pour vos retours et également pour l'outil de test d'accès aux tuiles IGN.

A priori plusieurs problèmes se sont superposés :

- la variable servername dans la configuration nginx était mal renseignée (valeur "_");

- le fait que le serveur de test Geotrek-admin utilisait un sous domaine non déclaré dans un DNS ;

- le fait que Geotrek-admin exploite le protocole HTTPS ;

- une erreur dans l'expression de sécurisation par referer de l'API IGN.

Ca fait déjà pas mal !!

Maintenant, tout est fonctionnel lorsque geotrek-admin exploite le protocole HTTP.

Il me reste néanmoins le problème de l'utilisation du protocole HTTPS pour accéder à Geotrek-admin afin de sécuriser l'authentification des différents utilisateurs gestionnaires des sentiers appartenant à différents organismes. Dans ce cas de figure, les tuiles IGN ne s'affichent plus et je constate que le champ referer n'est pas présent dans l'entête du header des requêtes au serveur de tuiles IGN.

Cdt

Rémi EVE

De: "geotrek-fr" <geot...@googlegroups.com>
À: "geotrek-fr" <geot...@googlegroups.com>

Envoyé: Mardi 24 Avril 2018 10:24:34
Objet: Re: [geotrek-fr] Données IGN - Problème de connexion

Reply all

Reply to author

Forward