Système de login

Salut à tous,

Je bosse en ce moment sur une page de login pour un projet sous Angular et j’ai une petite question. Je ne maîtrise pas encore Angular, j’apprends en même temps que je développe mon projet.

Pour le moment, je suis arrivé à faire une requête à ma base de donnée pour aller voir si les identifiants / mot de passe sont corrects ou non. Par contre une fois connecté je ne suis pas sur que j’utilise la bonne méthode.

En PHP j’utilise les sessions mais ici chaque page est chargé via le routing Angular. Du coup comment on fait pour stocker les identifiants en session et se rappeler que l’utilisateur est connecté ?

Au début j’ai stocké ça dans des variables du $rootScope mais je suis pas sûr que ce soit le mieux. J’ai découvert hier le "sessionStorage" et je me dit que ça pourrait m’être utile. Vous en pensez quoi ?

Merci d’avance

Alors déjà, précise quelle version tu utilises, AngularJS (v1) et Angular (v2 et v4) n’ont pas du tout le même fonctionnement.

Ensuite si ton serveur gère déjà une session, il n’y aura pas grand chose de plus à faire car le cookie lié à la session sera géré par le navigateur.

Par contre s’il s’agit d’une API (REST ou autre), il faudra probablement stocker un jeton (token) et l’envoyer à chaque requête.

Hello.

Les solutions de viki sont les bonnes.

Tu peux pas stocker de session en Angular parce que le concept n’existe pas. Tu es côté client et c’est un pur concept côté serveur. Si tu utilises des session côté client c’est trivial de détourner ton appli et de se connecter à la place de quelqu’un d’autre (petit changement dans le JS et c’est bon je suis admin).

Merci pour vos réponses. Effectivement j’ai oublié de préciser que je suis sous Angular V1.

Donc si je comprends bien en utilisant les sessions côté PHP ça doit fonctionner ? Pas bête le coup de modifier le JS pour changer de compte, je n’y avais pas pensé.