Bonjour hpsam,

N'effrayons pas tous les utilisateurs :-) La 2.0/2.1 n'a pas un trou de sécurité via ses webservice (autrement appelé "API web"). Par soucis de simplification nous avons retiré le principe de sécurité supplémentaire dédié à l'API web.

L'API web est sécurisé comme l'interface web. On n'y voit rien de plus, rien de moins. Si une photo est visible dans la galerie, alors elle l'est aussi dans l'API web. Si la photo n'est pas visible dans la galerie sans être connecté, alors elle n'est visible dans l'API web qu'en étant connecté.

J'ai peut être mal tournée mes phrases, je ne voulais pas dire qu'il y avait faille de sécurité.
Car effectivement rien de plus que ce qui est accessible par la galerie n'est visible.

Par contre on offre par ce biais la possibilité de facilement reprendre les photos de différents sites pour monter son propre site, sans supporter le cout de l'hébergement (vol de bande passante).

L'ancienne restriction me permettait de donner accès à l'API uniquement à mes autres sites et aux sites partenaires avec une limitation du nombre de photos maximum renvoyées en fonction du partenaire.

Je vais donc désactiver les webservices des sites où je n'utilise pas l'API et limiter les accès par referer  via .htaccess pour les autres.

Merci