L'état de connexion est conservé dans le sessionStorage et réutilisé par
défaut lors du rafraichissement de la page.
Si une erreur 401 survient lors d'un appel à l'API alors l'utilisateur
est redirigé vers la page d'accueil.
serveur
- Création d'un service d'autorisation dynamique basé sur des "voter" (à
la Symfony)
- Mise en place des autorisations sur les principales queries/mutations
de l'API GraphQL
- Sauvegarde de l'adresse courriel de l'utilisateur en session
- Implémentation d'une première Query GraphQL pour récupérer le profil
de l'utilisateur connecté
- Utilisation de la pattern CQRS pour les commandes/requêtes sur la base
de données
super-graph
Malheureusement, super-graph n'a pas tenu les promesses qu'il semblait
annoncer.
Je propose donc de basculer sur un serveur Go classique (via goweb).
L'authentification OpenID Connect étant gérée côté backend et non plus
côté frontend.