Passer au contenu principal
Dans ce document, nous avons couvert un scénario simple : une API, utilisée par une application mobile pour permettre aux employés de saisir leurs feuilles de temps. Nous avons appris sur l’octroi de code d’autorisation avec PKCE, en quoi consiste un jeton d’accès, comment configurer une API dans Auth0, comment configurer une application mobile pour communiquer en toute sécurité avec cette API, comment définir et sécuriser nos points de terminaison d’API, comment utiliser les bibliothèques disponibles pour valider le jeton d’accès et comment récupérer un nouveau jeton à partir d’Auth0. Nous avons commencé par décrire le dossier de décision et les exigences, puis avons expliqué comment chaque exigence peut être satisfaite et le processus de réflexion derrière chaque choix effectué. Nous utilisons Node.js pour l’implémentation de l’API et Android pour l’application mobile. Espérons qu’après avoir parcouru ce document, vous serez en mesure de le développer à l’aide des technologies de votre choix. N’oubliez pas de revenir régulièrement pour découvrir de nouveaux dossiers de décision et des scénarios d’architecture plus complexes!
I