Index: topia2/doc/Todo.rst
diff -u topia2/doc/Todo.rst:1.5 topia2/doc/Todo.rst:1.6
--- topia2/doc/Todo.rst:1.5	Mon Dec 11 14:36:09 2006
+++ topia2/doc/Todo.rst	Thu Dec 28 14:53:52 2006
@@ -62,6 +62,62 @@
               principal, topiaId de l'entity ou null si le droit sur toutes les entites de ce type
               
 
+Les services
+============
+
+..image: ServiceCall.png
+
+Les services on besoin d'avoir le context de l'appelant pour pouvoir faire
+des choix:
+- choix de la base de données
+- droit de l'utilisateur
+- ...
+
+Pour cela le premier argument de chaque methode generee doit etre un token
+retourner par le service d'authentification.
+
+Le service d'authentification (LA/SSO?) permet de recuperer les informations
+du TopiaClientContext qui contient des informations utiles:
+- applicationId (identifiant de l'application appelant (im.codelutin.com, im.libre-entreprise.com, ...))
+- clientId (identifiant du client appelant (gaim, exodus, gabber, ...))
+- userLogin
+- userPassword
+
+On a un TopiaServiceManager qui permet de recuperer un proxy sur le service
+souhaité. Le proxy n'a pas en premier argument ce TopiaClientContext, il est
+ajouté automatiquement lors de l'appel. De cette maniere cote client cela
+est completement transparent.
+
+
+# Cote client
+ChoremServiceHelper csh = ChoremServiceHelper.getInstance("codelutin.chorem.com", "mentawai", "poussin", "xxxxxxxx");
+CRMService crm = csm.getCRMService();      // retourne un proxy sur le service
+List<Person> persons = crm.getAllPerson(); // retourne la liste de toutes les personnes visible par poussin
+
+# Cote serveur dans getAllPerson(String token)
+TopiaClientContext tcc = TopiaAuthenticationService.getTopiaClientContext(token);
+Properties prop = ChoremUtil.getContextProperties(tcc);
+ChoremContext context = ChoremContext.getContext(prop);
+List<Person> result = ChoremDAOHelper.getCRMDAO(context).getAllPerson();
+return result;
+
+Le moyen de recuperer le TopiaAuthentificationService doit etre specifier
+dans les fichiers de configuration de l'application. Il doit y avoir
+plusieurs implantation pour ce service:
+- class avec methode static pour les applications standalone
+- EJB
+- service web
+- ...
+
+L'application doit pouvoir plugger sa propre methode d'authentification
+(acces a un LDAP, a une BD, a un Liberty Alliance, ...), chaque implantation
+doit utiliser cette methode d'authentification (delegation).
+
+De meme pour l'implantation des services, les services doivent être des
+classes Java normal (sans le token en parametre) mais contenant une methode
+setTopiaContext() qui permet de mettre a jour
+
+
 Autre
 =====