Fonctionnalité #30759
Mis à jour par Emmanuel DILLARD il y a 10 jours
En tant qu'administrateur, je souhaite permettre les accès aux API via la mise à disposition d'un jeton afin d'en sécuriser l'accès.
- date de fin de validité
- type d'accès (celui du compte utilisateur)
-> Fonctionnalités attachées au compte de type webservice
Date de fin de validité -> 1 an max
Régénération, Révocation
Token unique
génération : algo des JWT
Visible à la génération
Bouton de copier . coller
Stockage : Ajout colonne
? mode pwd toujours actif
? rechiffrer en base
-> option de désactivation d'accès par AUTH BASIC
FRONT :
Date de création, date d'expiration, date de dernière utilisation
Action : Créer, supprimer
A la création, possibilité de copier le token, impossible ensuite
BACK
Création, stockage (jsonB) et suppression.(3)
Utilisation du token (vérification de conformité, validité, messages en cas d'échec) (3)
Contrôle de l'accès par login / pwd désactivé (3)
FRONT
Interfaces token du compte de webservice
Date de création, date d'expiration
Action : Créer, supprimer
Expiration : date picker (max 1 an)
Copier le token dans une modale après la création (bouton copier)
Message d'aide à l'utilisateur lui demandant de copier le token qui ne sera plus accessible ensuite.
(5)
- date de fin de validité
- type d'accès (celui du compte utilisateur)
-> Fonctionnalités attachées au compte de type webservice
Date de fin de validité -> 1 an max
Régénération, Révocation
Token unique
génération : algo des JWT
Visible à la génération
Bouton de copier . coller
Stockage : Ajout colonne
? mode pwd toujours actif
? rechiffrer en base
-> option de désactivation d'accès par AUTH BASIC
FRONT :
Date de création, date d'expiration, date de dernière utilisation
Action : Créer, supprimer
A la création, possibilité de copier le token, impossible ensuite
BACK
Création, stockage (jsonB) et suppression.(3)
Utilisation du token (vérification de conformité, validité, messages en cas d'échec) (3)
Contrôle de l'accès par login / pwd désactivé (3)
FRONT
Interfaces token du compte de webservice
Date de création, date d'expiration
Action : Créer, supprimer
Expiration : date picker (max 1 an)
Copier le token dans une modale après la création (bouton copier)
Message d'aide à l'utilisateur lui demandant de copier le token qui ne sera plus accessible ensuite.
(5)