Project

General

Profile

Tâche #15777

Scénario #15697: Étude des problèmes de performances

Etude de l'authentification avec Json Web Token

Added by Gwenael Remond over 5 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Gwenael Remond
Start date:
03/29/2016
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0

Description

Analyse de la cinématique du login, échange de token avec le backend, token dans la session ou dans le localStorage

History

#1 Updated by Gwenael Remond over 5 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Gwenael Remond over 5 years ago

  • % Done changed from 0 to 100
  • Estimated time set to 2.00 h
  • Remaining (hours) set to 0.0

#3 Updated by Gwenael Remond over 5 years ago

au niveau du backend, la vérification de l'authentification est faite sur chaque route, il peut être mieux de soit
- factoriser le code
- utiliser express-jwt

au niveau du frontend, angular-jwt ?

#4 Updated by Gwenael Remond over 5 years ago

côté serveur :

jwt -> crée une clef
jwt -> verify sur chaque route
créé un token sur la route api/auth auth.controller.js

(-> utiliser express-jwt)

côté client :

navbar.html -> bouton connexion -> signin() -> service de login  `services.js`
-> appelle .post('/api/auths') sur le backend qui renvoie un token
isAuthenticated -> true -> permet de cacher la zone d'authetification de la navbar 
le token est dans la session par défaut
si $scope.appConfig.stayConnected = True -> stoqué dans le localStorage
le service login.signin récupère le token qui vient du backend

#5 Updated by Scrum Master over 5 years ago

  • Status changed from En cours to Résolu

#6 Updated by Gwenael Remond over 5 years ago

il y a la clef secrète qui est codée en dur dans chaque route du backend -> à améliorer (générer la clef et la stocker dans un fichier)

#7 Updated by Scrum Master over 5 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF