3 étapes isolées et différentes
● L’enregistrement, en anglais : signup
● L’identification, en anglais : signin
● L’autorisation, en anglais : authorization
hash ou encryptage ?
hash !!!
Résumé du hashage
● Fonction pure : le même entrée donnera toujours la même sortie
● Perte d’information : on ne peut pas retrouver l’entrée en
connaissant la sortie
● Large espace de réponses et peu de collisions : ne changer qu’une
lettre de l’entrée donne une réponse totalement différente
Les chances d’avoir 2 entrées différentes qui donnent 1 même sortie
sont considérées comme nulles
définition session
Session ID stocké dans une table qui lie chaque session à son
utilisateur
● À chaque requête, le serveur vérifie si le session ID est bien lié à un
utilisateur
● Approche Stateful
Un utilisateur peut avoir plusieurs sessions en se connectant depuis différents navigateurs
principes JWT
Document non falsifiable généré par notre serveur avec signature
digitale
● N’a pas besoin de base de donnée pour vérifier son authenticité
● Approche Stateless
construction jwt
Entête (header)
Algorithme utilisé et type de token
Contenu (payload)
Informations de l’utilisateur
⚠ Elles sont publiques
Signature (hash)
L’entête + le contenu sont hachés pour obtenir
une signature
