Bonjour,
Je souhaite mettre en place une authentification pour acceder a plusieurs services. (cette partie fonctionne)
En gros: Je me logue (login / password), et cela va me donner acces par exemple a creer un utilisateur, gerer un utilisateur, modififer....(CRUD users).
Ma questions se porte surtout sur comment savoir sans redemander à la personne logué son login/password a quelles actions il a droit. Faut il creer une session ? un token ? Comment cela fonctionne ?
Et comment gerer a quoi il a droit, par exemple une personne loguée ne pourra elle pas effacer un utilisateur donc ne pas lui montrer ce service.
Merci pour vos conseils
Partager