IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Angular Discussion :

Permission Django Angular


Sujet :

Angular

  1. #1
    Futur Membre du Club
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Mai 2022
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Doubs (Franche Comté)

    Informations professionnelles :
    Activité : Responsable de service informatique

    Informations forums :
    Inscription : Mai 2022
    Messages : 7
    Points : 6
    Points
    6
    Par défaut Permission Django Angular
    Bonjour à tous,
    J'utilise Django Rest FrameWork pour le côté backend et Angular 13 pour le côté frontend.
    J'ai mis en place un système d'authentification login/passord pour récupérer un token. Cela fonctionne parfaitement.
    J'ai aussi compris comment utiliser DjangoModelPermissions pour mettre en place des autorisations liées aux groupes.

    Par contre, côté frontend, je ne comprends pas comment je dois procéder. Il me paraît logique de transmettre des informations au frontend lors de la connexion.
    Mais que dois-je transmettre ? Aujourd'hui, je transmets uniquement le token.access et le token.refresh.
    Dois-je transmettre aussi le gourps ? ou autre chose ?

    Merci pour votre aide.

    Cordialement,

    Patrice

  2. #2
    Membre éprouvé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Janvier 2019
    Messages
    707
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2019
    Messages : 707
    Points : 1 030
    Points
    1 030
    Par défaut
    en meme temps que le token tu peux envoyer le role de l'utilisateur par exemple.

    ensuite c'est le backend qui verifie que c'est le bon role pour faire un tache ou pas !
    car on ne peut faire confiance à 100% question sécurité au front !

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Mai 2022
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Doubs (Franche Comté)

    Informations professionnelles :
    Activité : Responsable de service informatique

    Informations forums :
    Inscription : Mai 2022
    Messages : 7
    Points : 6
    Points
    6
    Par défaut
    Merci pour votre réponse.
    J'ai compris le rôle de sécurité du backend.
    J'ai donc fait le mieux possible sous Django.
    Et je m'en suis sorti avec Angular
    Bonne journée

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [Python 3.X] Django et Angular
    Par thorgal1612 dans le forum Django
    Réponses: 1
    Dernier message: 23/02/2018, 21h15
  2. Django - custom permission
    Par dgi01 dans le forum Django
    Réponses: 0
    Dernier message: 09/11/2016, 15h14
  3. Réponses: 8
    Dernier message: 14/11/2003, 23h51
  4. [PostgreSQL]permission denied
    Par alex2205 dans le forum PostgreSQL
    Réponses: 3
    Dernier message: 13/02/2003, 14h27
  5. Permission sur un dossier
    Par Bjorn dans le forum C
    Réponses: 6
    Dernier message: 25/06/2002, 13h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo