Identification de l'utilisateur

[vatre]

Comment identifier l'utilisateur ?

• Requête GET avec un nom d'utilisateur et un mot de passe chiffré (algorithme de chiffrement à préciser)
• Renvoie une réponse contenant le résultat, format à préciser avec les infos utilisateurs également
• Gestion de la session utilisateur côté front-end, donc en bref une seule requête pour l'identification

Dans toutes les requêtes, le mot de passe doit être chiffré pour des raisons de sécurité.

[vatre]

@hugoworkshop

Alors on va avoir un peu de travail niveau sécurité, je propose de partir sur de l'authentification par jeton. L'idée est que quand l'user s'identifie le serveur lui envoie un jeton qui va lui servir à prouver son identité le long de la session.

Les avantages : sécurisé et stateless (principe REST, permet de s'assurer que la webapp est scalable).

Les inconvénients : c'est un beau bordel.

Voici les docs à lire :

• Principe de l'authentification par jetons
• La construction d'un token JWT ou en un peu plus officiel et précis mais le premier est bien pour cette partie
• Une doc un peu plus détaillée

Je te propose qu'on lise la doc et qu'on essaie de se voir pour fixer les specs (savoir ce qui sera implémenté côté back et front et les standards utilisés)

[vatre]

Et pour l'instant si t'as pas le temps de faire ça d'ici ce week-end je vais faire un système non sécurisé (Maël m'a dit qu'il bossait ses partiels ce week end donc j'imagine que ça arrive bientôt)

Lien utile pour moi avec des méthodes de gestions des rôles par exemple