2 articles tagués avec « authentication »

Nous avons déjà couvert la liste de tâches rendue côté serveur — formulaires HTML, sessions, et tout le reste. Cette fois, nous allons construire son pendant en API : une API REST JSON sans état où les clients s'authentifient avec un JWT et où chaque tâche appartient à l'utilisateur qui l'a créée.

À la fin, vous aurez des points d'entrée d'inscription/connexion qui délivrent un jeton, et un ensemble complet de routes CRUD qui ne touchent jamais qu'aux tâches de l'utilisateur courant.

Demander à vos utilisateurs d'inventer encore un mot de passe est une friction dont vous n'avez pas besoin. Dans ce billet, nous allons ajouter « Connexion avec GitHub » à une application BowPHP existante en utilisant le package officiel bowphp/soauth — puis persister l'utilisateur authentifié afin que le reste de l'application puisse l'utiliser.

Le même flux fonctionne exactement de la même manière pour Google, Facebook, GitLab, Instagram et LinkedIn : seules les informations d'identification changent.