Basic endpoints and authentication for public API

[shymkom45]

Public REST endpoints are defined in transition-backend in order to access basic transition objects (specifically: paths, nodes, scenarios and available routing modes). There is also a new authentication mode (bearer token authentication) defined in chaire-lib-backend. Here are a few things to note:

• The API routes reuse logic that was originally defined in transitObjects.socketRoutes.ts, and as such they were moved to a new service called TransitObjectsDataHandler.ts.
• For the authentication, the user can request a bearer token (which is saved in the database) from one endpoint, and then pass that token in the Authorization header of requests to the rest of the API.

[shymkom45]

L'approche est bonne! Vous pouvez continuer dans cette direction. Pour l'authentification, il faudrait voir s'il y a autre chose à faire ou une autre approche, si ça fonctionne pour l'instant ok. Vous pouvez regarder du côté des plugins passport s'il y a en a un qui pourrait être utilisé pour une auth avec api token genre. (https://www.passportjs.org/packages/)

Tel que mentionné dans la description du PR, on y travaille déjà! On n'a cependant pas quelque chose de complètement fonctionnel pour l'instant (c'est pour cela qu'on ne l'a pas encore inclus dans le PR), mais on a déjà fait du bon progrès pour implémenter les jetons dans notre système d'authentification.

[shymkom45]

Côté logique et code, c'est bien beau, il y a quelques petits détails à fixer et des tests à ajouter.

Savez-vous comment je pourrais tester la fonctionnalité sans frontend, genre avec curl. J'ai essayé curl -d "username=u&password=p" -X POST http://localhost:8080/token, mais j'ai un bad request (quoique j'ai pas roulé les migrations, je vais attendre vos modifications, mais je me serais attendu à un 500 et non 400).

@tahini Il faut plutôt faire la commande curl -d "usernameOrEmail=u&password=p" -X POST http://localhost:8080/token, c'est de cette manière que le corps de la requête a été défini dans la stratégie local-login de passport.

[tahini]

En fait, avant de pouvoir merger, pourriez-vous faire un rebase de votre branche sur les changements les plus récents pour vous assurer qu'il n'y a pas de conflits?

Pour faire un rebase sur main:

git checkout main
git pull (en vous assurant que ça pull bien d'upstream et non de votre repo)
git checkout basic-endpoints
git rebase main
git push -f <remote> basic-endpoints