On veut ajouter une couche d'authentification : des utilisateurs pourront se connecter pour utiliser l'application.
Un utilisateur est identifié par un login (unique) et un mot de passe. Il possède aussi un rôle : il est soit un user, soit un admin.
L'accès à l'application est limitée aux utilisateurs connectés.
Un utilisateur possède un profil d'emprunteur dans la base. Un utilisateur au rôle user n'a accès qu'à ses données d'emprunteur, un utilisateur au rôle d'admin a accès à toutes les données de tous les emprunteurs.
Le mot de passe doit être hashé avec BCrypt
La connexion se fera sur l'endpoint /login, la déconnexion sur l'endpoint /logout. On utilisera une connexion Basic Http
On veut ajouter une couche d'authentification : des utilisateurs pourront se connecter pour utiliser l'application.
Un utilisateur est identifié par un login (unique) et un mot de passe. Il possède aussi un rôle : il est soit un user, soit un admin.
L'accès à l'application est limitée aux utilisateurs connectés.
Un utilisateur possède un profil d'emprunteur dans la base. Un utilisateur au rôle user n'a accès qu'à ses données d'emprunteur, un utilisateur au rôle d'admin a accès à toutes les données de tous les emprunteurs.
Le mot de passe doit être hashé avec BCrypt
La connexion se fera sur l'endpoint /login, la déconnexion sur l'endpoint /logout. On utilisera une connexion Basic Http