Python et FastAPI : Notion de rôle et token en httponly

Description

Cette vidéo reprend l'API de gestion des tâche et ajoute la gestion des rôles des utilisateurs. Cette notion permet aux utilisateurs d'avoir des accès différents en fonction du rôle qui leur est attribué. Cette vidéo présente l'utilisation des cookie httponly pour la gestion des token JWT. Cette utilisation permet de ne plus avoir accès à ces informations via le javascript et constitue donc une sécurité supplémentaire par rapport à la locale storage. Installation postgreSQL : https://www.youtube.com/watch?v=ci34r2OOcd8 Situation de départ : 05JWTetFront dans https://github.com/Algomius/todo-fastAPI Situation d'arrivée : 06RoleHttpOnly dans https://github.com/Algomius/todo-fastAPI Récupérer entièrement le repository : git clone https://github.com/Algomius/todo-fastAPI.git 0:00 • Présentation du projet 3:10 • Récupération du projet 6:22 • Ajout du rôle dans le modèle utilisateur 17:50 • Modification de l'inscription d'un nouvel utilisateur 22:58 • Route utilisateur et route administrateur 31:22 • Token en httponly 34:02 • création token côté serveur 41:25 • lecture token côté serveur 45:22 • déconnexion côté serveur 49:45 • modification des appels API côté client 55:35 • déconnexion côté client 58:15 • Token OK ? côté client 01:09:20 • Mise en place d'un lien de déconnexion 01:18:24 • Conclusion