Discussion :

[rad_hass]

Bonjour à tous,

Je voudrais avoir vos avis et suggestions sur une problématique

Pour un site Internet (Front) qui est géré avec un Back (Front et Back sont deux sites différent), mon client voudrait avoir la possibilité de visualiser ses modifications faites sur le back directement sur le font et ceux même avant de sauvegarder (pré-visualiser en quelques sortes ...). De plus il voudrait avoir des petites options qui s'affiche sur le front pour modifier directement les layers (en quelques sortes un mode édition pour mon front).

Je vous donne un exemple (au cas où j'ai étais un peu confus) :

J'accède au back et je modifie la présentation d'un produit, je pré-visualise mes modifications (mode 1, pas grand chose à faire).

J'accède à partir du back à une page de mon front, la page Front s'ouvre en mode édition et j'ai des options de personnalisation qui s'affiche sur les layers modifiable.

Maintenant je me demande comment mettre en place ce système, on m'a parlé de partager un cookie moi je pensais plus à une url avec clé crypté

Qu'est ce que vous en pensez ?
Connaissez vous des pratiques courante dans ce genre de cas ?

Merci d'avance pour toutes aides ou avis.

[Arthis]

C'est une peite idée rapide du matin mais ton idée de clé cryptée est pas mal du tout.
Tu generes sur ton back office une clé que tu colles à ton user. Ensuite, lors de l 'appel au front office, tu envoie cette clé et ton front office appelle un webservice sur ton back office pour vérifier que la clé proposée est valide.

comme ca tu peux gerer le temps de validité de la clé depuis le back office pour plus de sécurité..

[rad_hass]

Salut Arthis merci pour ta réponse,

comme ca tu peux gerer le temps de validité de la clé depuis le back office pour plus de sécurité..

Temps de validité ? (== Au temps de connexion ?)

[Arthis]

Rien en t'empeche de mettre un date de validité à la clé que tu vas générer. Ainsi tu géneres une clé et une date de peremption, et ton web service valide ensuite les deux pour permettre de débloquer le front end en mode édition.

Mais ca, c'est vraiment le petit plus je pense, cela dépend des contraintes imposés par ton client, est ce un environnement hyper sécurisé, etc... ca te permet d'autoriser le mode edition pour une durée bien précise.

[kokapik]

Et pourquoi pas ne pas gérer la clé dans une variable de session ? Pour celà, il n'y a pas grand chose à faire. En plus, c'est déjà plus securisé que de l'envoyer dans l'url ou par cookie.

[Arthis]

Il s'agit de deux sites differents.

[rad_hass]

Et pourquoi pas ne pas gérer la clé dans une variable de session ? Pour celà, il n'y a pas grand chose à faire. En plus, c'est déjà plus securisé que de l'envoyer dans l'url ou par cookie.

Tu veux dire partager une variable (clé) de session entre le back et le front ? Et tu pense à une clé crypté ? Ou simple identifiant ?

merci pour ta réponse