📜 Sujet

💭 Fichier Looping

principe

https://fr.wikipedia.org/wiki/Authentification_forte

rêgle de sécurité

Authentifieur

• base de données
• système d’exploitation (ldap, active directory), stratégie SSO
• SSO single sign-on externe: google, facebook, azure, github

Autorisation

• faire attention : un client ne peut pas consulter les informations des autres clients

local : LocalStrategy (nodeJs et passport) , exemple flask

authentifieur local

étape 1

• créer la table :

utilisateur (id_utilisateur,login, password, role,  est_actif, nom, email)

• insérer quelques enregistrements

INSERTINTO utilisateur(id_utilisateur,login,email,password,role,nom,est_actif)VALUES(1,'admin','[email protected]',
    'sha256$dPL3oH9ug1wjJqva$2b341da75a4257607c841eb0dbbacb76e780f4015f0499bb1a164de2a893fdbf',
    'ROLE_admin','admin','1'),
(2,'client','[email protected]',
    'sha256$1GAmexw1DkXqlTKK$31d359e9adeea1154f24491edaa55000ee248f290b49b7420ced542c1bf4cf7d',
    'ROLE_client','client','1'),
(3,'client2','[email protected]',
    'sha256$MjhdGuDELhI82lKY$2161be4a68a9f236a27781a7f981a531d11fdc50e4112d912a7754de2dfa0422',
    'ROLE_client','client2','1');

• pour les authentifications par d’autres SSO : il faut ajouter souvent 2 champs par SSO