Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert confirmé
    Avatar de StringBuilder
    Homme Profil pro
    Chef de projets
    Inscrit en
    février 2010
    Messages
    3 564
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chef de projets
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2010
    Messages : 3 564
    Points : 5 960
    Points
    5 960
    Billets dans le blog
    1

    Par défaut Web API, authentification et session

    Bonjour,

    Je tente de créer un site qui nécessite une authentification.

    Je souhaite aussi que ce site soit sur le modèle Single Page Application, ou tout du moins, que certaines parties le soient.


    Côté serveur, toute la sécurité, permission, intelligence sont gérées par la base de données.
    Chaque utilisateur dispose de son propre compte de connexion à la base de données.

    C'est à dire que lorsqu'un utilisateur appelle l'API "api/products/5", il faut que l'accès à la base de donnée se fasse avec son propre login/pass.

    Habituellement, pour gérer ça, j'utilise une variable de session : je l'initialise à la connexion de l'utilisateur avec ses login/pass, puis dans chaque fonction où je dois utiliser son login/pass, j'ai juste à rappeler la session.

    Seulement :
    - Les Web API sont sensées être "stateless" : donc pas de session disponible en standard
    - D'après les articles que j'ai lu, qui expliquent comment activer les session sur un tel projet, je risque de me heurter à de lourds problèmes de performances, car qui dit session, si que les accès sont traités séquentiellement, par session. Ceci peut être gênant si dans ma page de lance une API qui met beaucoup de temps à retourner une réponse, car toutes les autres actions de l'utilisateur sont mises en attente et ne seront traitées que lorsque cette dernière aura terminé.

    J'ai essayé de me documenter sur les différentes manières d'authentifier un utilisateur compatibles avec Web API, mais je n'arrive pas à comprendre comment ça marche.

    Est-ce que vous connaissez un tuto ou exemple "simple mais pas trop" de connexion (une page avec login + pass, si possible avec une authentification à trois facteurs - genre Google Auth), puis des appels à des Web API dans lesquels on sait retrouver qui est connecté ?
    On ne jouit bien que de ce qu’on partage.

  2. #2
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    août 2017
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : août 2017
    Messages : 10
    Points : 10
    Points
    10

    Par défaut Identity ?

    Tu as déjà entendu parler de identity ?

    Parce que j'ai l’impression que c'est ce que tu recherche .

    Le problème, c'est que normalement, il n'est compatible que code first

    Il y a moyen de le bidouiller pour l'avoir en database first en suivant ce tuto

    https://danieleagle.com/2014/05/sett...-spa-template/

    chez moi ça fonctionne excepté pour les rôles ou j'ai toujours pas trouvé la solution, pour le moment j'utilise les rôle MVC qui fonctionne plutôt bien,

    mais je ne suis encore qu'au tout début de mon projet, je n'ai pas encore vu plus loin si ça va me poser des problèmes

Discussions similaires

  1. [Cookies] authentification avec session
    Par bressan dans le forum Sessions
    Réponses: 6
    Dernier message: 14/03/2007, 20h40
  2. [Web Service] Authentification
    Par Stef_D dans le forum Delphi
    Réponses: 9
    Dernier message: 15/02/2007, 17h05
  3. Recupération de donnée sur une page web apès authentification
    Par Analfabete dans le forum Réseau/Web
    Réponses: 3
    Dernier message: 02/01/2007, 17h10
  4. [services Web] API generant des Formulaire
    Par subzero82 dans le forum Services Web
    Réponses: 2
    Dernier message: 29/05/2006, 18h40
  5. [Debutant] Ouvrir une page web avec authentification
    Par sorry60 dans le forum Débuter
    Réponses: 14
    Dernier message: 10/04/2006, 13h07

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo