Configurer l'authentification JWT sur le backend super-grah #7

Closed
opened 2020-06-19 19:22:24 +02:00 by wpetit · 1 comment
Owner

L'authentification OpenID Connect étant implémentée via la PR #6, il faut désormais configurer le backend super-graph de l'infrastructure Docker afin qu'il authentifie les requêtes à partir du jeton JWT qui sera transmis dans les requêtes sur l'API GraphQL (via une entête Authorization: Bearer <access_token>.

Informations utiles

L'authentification OpenID Connect étant implémentée via la PR #6, il faut désormais configurer le backend super-graph de l'infrastructure Docker afin qu'il authentifie les requêtes à partir du jeton JWT qui sera transmis dans les requêtes sur l'API GraphQL (via une entête `Authorization: Bearer <access_token>`. **Informations utiles** - L'`access_token` est persisté dans le `localStorage` via la fonction `saveAccessGrant()` dans le fichier `frontend/src/util/auth.ts`. La méthode `getSavedAccessGrant()` permet de récupérer celui ci. - [Configuration de `super-graph` pour l'utilisatation des JWTs](https://supergraph.dev/docs/security#jwt-tokens) - [Configuration d'Hydra](https://www.ory.sh/hydra/docs/reference/configuration/) (elle est aujourd'hui faite via variables d'environnement dans le fichier `docker-compose.yml`)
wpetit added this to the MVP milestone 2020-06-19 19:22:34 +02:00
wpetit added the
enhancement
label 2020-06-19 19:22:41 +02:00
wpetit added a new dependency 2020-06-19 19:23:04 +02:00
wpetit self-assigned this 2020-06-19 19:46:42 +02:00
wpetit added the
doing
label 2020-06-19 19:46:48 +02:00
wpetit added a new dependency 2020-06-21 11:32:34 +02:00
Author
Owner

Le backend super-graph a été mis de côté au profit d'un backend GraphQL Go classique.

Le backend super-graph a été mis de côté au profit d'un backend GraphQL Go classique.
wpetit removed the
doing
label 2020-07-24 14:30:56 +02:00
Sign in to join this conversation.
No Milestone
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Reference: Cadoles/daddy#7
No description provided.