[Journal de bord] tokens et authentifications #65
@ -3,15 +3,21 @@
|
|||||||
## Contexte
|
## Contexte
|
||||||
|
|
||||||
Le projet demande de pouvoir authentifier les utilisateurs présents. Le but étant de leurs associer un "contexte"
|
Le projet demande de pouvoir authentifier les utilisateurs présents. Le but étant de leurs associer un "contexte"
|
||||||
(cours, informations personnelles, ...). Pour que ceux-ci puissent accomplir différentes actions nécéssitants une
|
(cours, informations personnelles, ...). Pour que ceux-ci puissent accomplir différentes actions nécéssitantes une
|
||||||
identification (permission, personelles, ...).
|
identification (permission, info personelles, ...).
|
||||||
|
|
||||||
## Méthode
|
## Méthode
|
||||||
|
|
||||||
Lorsque q'un utilisateur se connecte au serveur, nous lui envoyons un token qui sera stocké dans le
|
Lorsque qu'un utilisateur se connecte au serveur, nous lui envoyons un token qui sera stocké dans le
|
||||||
navigateur. Ce token est unique à l'utilisateur et pourra être ré-envoyé dans les futures requetes
|
navigateur. Ce token est unique à l'utilisateur et pourra être ré-envoyé dans les futures requêtes
|
||||||
pour identifier l'utilisateur.
|
pour identifier l'utilisateur.
|
||||||
|
|
||||||
|
Ce token est donc une chaine de 64 caractère ASCII aléatoires,ce qui est d'après nos recherches suffisant.
|
||||||
|
|
||||||
|
De plus une limite de 5 token par utilisateur sera ajoutée de sorte à
|
||||||
|
1) S'assurer qu'une personne ne noie la base de donnée de tokens.
|
||||||
|
2) Ajouter une protection supplémentaire pour assurer qu'un token est bien unique à un utilisateur.
|
||||||
|
|
||||||
## Autres méthodes envisagée
|
## Autres méthodes envisagée
|
||||||
|
|
||||||
### Oauth2
|
### Oauth2
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user