Tâche #15777
Scénario #15697: Étude des problèmes de performances
Etude de l'authentification avec Json Web Token
Statut:
Fermé
Priorité:
Normal
Assigné à:
Gwenael Remond
Version cible:
Restant à faire (heures):
0.0
Description
Analyse de la cinématique du login, échange de token avec le backend, token dans la session ou dans le localStorage
Historique
#1 Mis à jour par Gwenael Remond il y a environ 8 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Gwenael Remond il y a environ 8 ans
- % réalisé changé de 0 à 100
- Temps estimé mis à 2.00 h
- Restant à faire (heures) mis à 0.0
#3 Mis à jour par Gwenael Remond il y a environ 8 ans
au niveau du backend, la vérification de l'authentification est faite sur chaque route, il peut être mieux de soit
- factoriser le code
- utiliser express-jwt
au niveau du frontend, angular-jwt
?
#4 Mis à jour par Gwenael Remond il y a environ 8 ans
côté serveur :
jwt -> crée une clef
jwt -> verify sur chaque route
créé un token sur la route api/auth auth.controller.js
(-> utiliser express-jwt)
côté client :
navbar.html -> bouton connexion -> signin() -> service de login `services.js`
-> appelle .post('/api/auths') sur le backend qui renvoie un token
isAuthenticated -> true -> permet de cacher la zone d'authetification de la navbar
le token est dans la session par défaut
si $scope.appConfig.stayConnected = True -> stoqué dans le localStorage
le service login.signin récupère le token qui vient du backend
#5 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Gwenael Remond il y a environ 8 ans
il y a la clef secrète qui est codée en dur dans chaque route du backend -> à améliorer (générer la clef et la stocker dans un fichier)
#7 Mis à jour par Scrum Master il y a environ 8 ans
- Statut changé de Résolu à Fermé