Authentification #2

New Issue

Open

opened 2019-11-06 14:43:23 +01:00 by artus · 0 comments

artus commented 2019-11-06 14:43:23 +01:00

Owner

Copy Link

Idée pour une authentification basique mais efficace

• Implémenter une route 'login', avec un paramètre, 'key'.
  Si la clé correspond à une clé associée avec un joueur, un cookie de session signé est créé avec logged_in=id

• L'api peut être sécurisée en validant que le joueur connecté à accès à la ressource demandée (requête pour un autre joueur interdites, administration interdite aux joueurs)

• Le client peut vérifier la présence du cookie pour savoir si un joueur est connecté, et lequel.

Idée pour une authentification basique mais efficace * Implémenter une route 'login', avec un paramètre, 'key'. Si la clé correspond à une clé associée avec un joueur, un cookie de session signé est créé avec logged_in=id * L'api peut être sécurisée en validant que le joueur connecté à accès à la ressource demandée (requête pour un autre joueur interdites, administration interdite aux joueurs) * Le client peut vérifier la présence du cookie pour savoir si un joueur est connecté, et lequel.

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

master

keep_track_of_all_loot

refactor_user_action_as_trait

No results found.

Labels

No items

No Label

Milestone

No items

No Milestone v0.1

Assignees

Clear assignees

artus

No Assignees

1 Participants

Notifications

Subscribe

Due Date

-

Dependencies

No dependencies set.

Reference: rust/lootalot#2

No description provided.