Créer une APP mobile en HTML+JS

a marqué ce sujet comme résolu.

Bonjour,

J'ai un site web qui tourne sous Symfony2 et j'aimerai en faire une APP pour Android et iOS. Afin de gagner du temps et ne pas apprendre Java et Swift, j'aimerai la créer en HTML+JS. J'ai déjà crée des apps HTML+JS avec cordova, mais ça restait très basique (aucune connexion à une DB). Donc il y a certains points sur lesquels je suis perdu.

Aller chercher les donner

Donc ça je ne pense pas me tromper en disant que je dois faire une API REST. J'ai trouvé ce bundle manque plus que je comprenne comment il fonctionne. Voir si y'a pas un truc pour auto-générer.

Cependant après comment sécuriser ça ? En gros je mets à disposition une API pour mon app, mais je ne veux pas que monsieur tout le monde puisse faire une query et avoir le résultat JSON pour l'exploiter et faire une APP concurrente avec mes données.

Connexion à l'espace membre

Alors la je nage au milieu de l'atlantique, il fait nuit noire et le kraken me chatouille les pieds, je suis perdu de chez perdu. Je ne vois vraiment pas comment faire pour pouvoir me connecter et après garder cette session.

Si vous avez des tutos, conseils, bundle intéressant, me passer le bonjour, la/les solutions à mes problèmes n'hésitez pas.

Merci

+0 -0

Bonjour,

Cependant après comment sécuriser ça ? En gros je mets à disposition une API pour mon app, mais je ne veux pas que monsieur tout le monde puisse faire une query et avoir le résultat JSON pour l'exploiter et faire une APP concurrente avec mes données.

Je penses que si tu es le seul utilisateur de l'API, tu peux mettre une clé qu'il faudra envoyer à chaque requête et tu renvoie une 401 si elle est mauvaise.

Connexion à l'espace membre

Alors la je nage au milieu de l'atlantique, il fait nuit noire et le kraken me chatouille les pieds, je suis perdu de chez perdu. Je ne vois vraiment pas comment faire pour pouvoir me connecter et après garder cette session.

hotgeart

Je penses qu'il faut que tu puisses récupérer les infos sur un membre via ton API et quand il essaie de se connecter, tu vérifie si l'identifiant/mot de passe correspond. Pour garder la session, peut-être les cookies, je sais pas si c'est supporté par Cordova. Voilà, j'espère que ça t'a aider. Mais toutes ces infos sont à prendre avec des pincettes je ne suis pas un pro de Javascript et encore moi de Cordova (que je ne connaît que de nom en fait :p ).

+0 -2

Salut,

Je pense en effet qu'une API REST est une bonne solution. Pour sécuriser les données, le protocole OAuth2 est souvent utilisés. Si tu souhaites en savoir plus sur les API REST je te conseilles de lire cet article (que je trouve intéressant et il y a un paragraphe sur la sécurité) : Designer une API REST

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte