Profil utilisateur en Javascript/Jquery

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Salut à tous,

J'ai besoin de mettre en place une gestion des utilisateurs sur une application web. En fait le principe est le suivant, je suis chargé de réaliser la partie Frontend d'une application (en intégrant un template) qui ne communique qu'avec des web-service et actuellement je le fais via Jquery/Ajax. Mais je suis bloqué au niveau de la réalisation de profils utilisateurs.

J'aimerais avoir des avis s'il y a des possibilités de le faire et comment le faire. D’habitude je le fais en le couplant avec PHP(même si par web-service c'est pas toujours évident), mais là il a été proscrit.

Merci pour votre aide à tous et bonne journée

Edit: J'ai oublié de mentionner que ces utilisateurs sont eux aussi gérer par le web-service, sauf que l'instant, les contrôles de droit sur les ressources ont été levés (au niveau du web-service) pour accélérer le développement du côté Front.

Édité par Coyote

You got it.

+0 -0

Bonjour,

J'ai du mal a saisir ce que tu entend par "Profil Utilisateur", c'est la gestion de droits sur le site ? genre modo / admin / normal ?

Qu'est ce que tu as l'habitude de faire d'habitude avec PHP et Ajax ?

Edit: J'ai oublié de mentionner que ces utilisateurs sont eux aussi gérer par le web-service, sauf que l'instant, les contrôles de droit sur les ressources ont été levés (au niveau du web-service) pour accélérer le développement du côté Front.

azeupaul

Pareil j'ai pas tout saisi.

+0 -0
Auteur du sujet

Bonjour,

J'ai du mal a saisir ce que tu entend par "Profil Utilisateur", c'est la gestion de droits sur le site ? genre modo / admin / normal ?

Qu'est ce que tu as l'habitude de faire d'habitude avec PHP et Ajax ?

Zayon

Oui c'est exactement cette gestion de droits, mais dans un contexte différent et le principe reste le même. Merci bien

You got it.

+0 -0

Je suis pas sur de comprendre, tu veux charger les informations de l'utilisateur et ses droits en arrivant sur le site et les garder tel quels pendant sa navigation ? Dans ces conditions c'est pas très safe en effet… sauf si on considere qu'a chaque interactions avec le site, ces informations sont reverifiées via les web services. Dans ce cas, faudra quand meme gérer plein de choses pour eviter du "vol de session", et pour ca, il faut un accès aux web services et si je comprends bien, tu n'y a pas accès ?

+0 -0
Auteur du sujet

Je sais pas, mais la gestion des droit utilisateur, en javascript, coté front… ça sent la faille de sécurité non ?

Zayon

C'est exactement la même chose que je me suis dite…

Je suis pas sur de comprendre, tu veux charger les informations de l'utilisateur et ses droits en arrivant sur le site et les garder tel quels pendant sa navigation ? Dans ces conditions c'est pas très safe en effet… sauf si on considere qu'a chaque interactions avec le site, ces informations sont reverifiées via les web services. Dans ce cas, faudra quand meme gérer plein de choses pour eviter du "vol de session", et pour ca, il faut un accès aux web services et si je comprends bien, tu n'y a pas accès ?

luckyboss1

Pour les accès aux web services, je peux les avoir, il me suffit de demander qu'on les implémente. Mais pourrais-tu un peu plus expliquer les vérifications donc tu parles là et de quelles manières je pourrais les implémenter?

You got it.

+0 -0

Eh bien moi je vois un système un peu comme la gestion des sessions en base de données si tu vois ? L'utilisateur a un token unique (associé a d'autre infos pour eviter des vols : ip, version du navigateur…), mais du coup, tu ne feras pas forcément usage des informations stockées coté utilisateur car tu les verifieras quand meme à chaque appel aux web services… Faudrait voir exactement pourquoi tu souhaiterais les stocker coté utilisateur alors que tu peux y accéder à tout instant ?

+0 -0
Auteur du sujet

En fait, je suis pas très à l'aise avec le javaScript/Jquery. Donc du coup, j'aime bien me passer de ça quand j'en ai l'occasion. Et j'évite pour ces raisons de sécurité et trop d’acrobaties à faire. Mais là je suis un peu contraint de l’utiliser (JavaScript :( ) car il y a une deadline pour une présentation demain avant de revoir certaines choses et améliorer. Bref, c'est une solution temporaire de toute façon car après cela, on va devoir passer par des J2EE (qui était le départ même) mais des problèmes avec l'appel des services REST (si quelqu'un a un bon tuto dessus, je suis preneur), nous a fait adopter cette alternative pour avancer.

Merci de ton attention particulière à ce problème

You got it.

+0 -0

Je vois un peu mieux le probleme. Si on met de coté les problématique generale de cocneption, il y a quelque framework sympa, mais si tu veux allez vite pour ton POC, jquery restera sans doute le mieux : beaucoup de doc/tuto/plugin… Faire de l'ajax est très simple avec et il n'impose pas de façon de structurer ton code. Tu dois pouvoir rapidement montrer quelque chose de fonctionnel (quoique pour demain ce sera peut etre quand meme un peu limite mais sait on jamais). Pour ce qui est de sauvegarder les infos, tu peux stocker les identifiants de connexion dans un cookie (en tant que solution temporaire pour le POC)

+0 -0
Auteur du sujet

Je vois un peu mieux le probleme. Si on met de coté les problématique generale de cocneption, il y a quelque framework sympa, mais si tu veux allez vite pour ton POC, jquery restera sans doute le mieux : beaucoup de doc/tuto/plugin… Faire de l'ajax est très simple avec et il n'impose pas de façon de structurer ton code. Tu dois pouvoir rapidement montrer quelque chose de fonctionnel (quoique pour demain ce sera peut etre quand meme un peu limite mais sait on jamais). Pour ce qui est de sauvegarder les infos, tu peux stocker les identifiants de connexion dans un cookie (en tant que solution temporaire pour le POC)

luckyboss1

Merci pour ton soutien et désolé pour mon retard.. Jquery est déjà le framework que j'utilise et je pense aussi devoir utiliser les cookies, quoique je penche aussi pour les sessions storage.. C'est en effet une solution temporaire et j'ai même encore pris du retard hier :D ..

You got it.

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte