From 204e6a9505ec85e44401fba4f04c53a83efb7999 Mon Sep 17 00:00:00 2001 From: Anthony Debucquoy Date: Thu, 7 Mar 2024 14:00:50 +0100 Subject: [PATCH] Base oauth et spring sessions --- Documents/JournalDeBord/authentification.md | 30 +++++++++++++++++++++ 1 file changed, 30 insertions(+) create mode 100644 Documents/JournalDeBord/authentification.md diff --git a/Documents/JournalDeBord/authentification.md b/Documents/JournalDeBord/authentification.md new file mode 100644 index 0000000..4daceaf --- /dev/null +++ b/Documents/JournalDeBord/authentification.md @@ -0,0 +1,30 @@ +# Authentification + +## Contexte + +Le projet demande de pouvoir authentifier les utilisateurs présents. Le but étant de leurs associer un "contexte" +(cours, informations personnelles, ...). Pour que ceux-ci puissent accomplir différentes actions nécéssitants une +identification (permission, personelles, ...). + +## Méthode + +Lorsque q'un utilisateur se connecte au serveur, nous lui envoyons un token qui sera stocké dans le +navigateur. Ce token est unique à l'utilisateur et pourra être ré-envoyé dans les futures requetes +pour identifier l'utilisateur. + +## Autres méthodes envisagée + +### Oauth2 + +C'est un protocol d'identification vastement utilisé permettant, en plus d'identifier les requettes, +de gérer leurs permissions. Un utilisateur créen un token peut lui attribuer des permissions +spécifique qui restrainderaients les permissions d'utilisation de ce token. C'est très utile pour +déployer des api de site pouvant notament être accédé par des ordinateurs / bots. Ca n'est en +revanche pas l'objectif du projet et l'option n'a donc pas été retenue + +### Spring Sessions / Tomcat sessions + +Il aurait été possible de laisser une librairie automatiser les sessions. Malheuresement, celà +implique de devoir se plier au format de la dite librairie. L'implémentation d'un système de gestion +de token maison semblai à la fois, non-imposible et interessant à notre apprentisage. C'est pourquoi +nous n'avons pas utilisé cette option.