Fonctionnalité #30759
Mis à jour par Emmanuel DILLARD il y a 3 mois
En tant qu'administrateur, je souhaite permettre les accès aux API via la mise à disposition d'un jeton afin d'en sécuriser l'accès. - date de fin de validité - type d'accès (celui du compte utilisateur) -> Fonctionnalités attachées au compte de type webservice Date de fin de validité -> 1 an max Régénération, Révocation Token unique génération : algo des JWT Visible à la génération Bouton de copier . coller Stockage : Ajout colonne ? mode pwd toujours actif ? rechiffrer en base -> option de désactivation d'accès par AUTH BASIC FRONT : Date de création, date d'expiration, date de dernière utilisation Action : Créer, supprimer A la création, possibilité de copier le token, impossible ensuite BACK Création, stockage (jsonB) et suppression.(3) Utilisation du token (vérification de conformité, validité, messages en cas d'échec) (3) Contrôle de l'accès par login / pwd désactivé (3) FRONT Interfaces token du compte de webservice Date de création, date d'expiration Action : Créer, supprimer Expiration : date picker (max 1 an) Copier le token dans une modale après la création (bouton copier) Message d'aide à l'utilisateur lui demandant de copier le token qui ne sera plus accessible ensuite. (5)