Question pour une PWA.

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par ortolojf, 22 Février 2020.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 063
    J'aime reçus:
    12
    Bonjour

    Suis en train de développer ma PWA vitrine de mon site.

    La technologie consiste à accéder à des scripts PHP distants donnant les chaînes JSON, et à afficher le HTML.

    Mais... Comment masquer l'accès distant à cette API de scripts PHP ?

    Si ces scripts sont en libre accès, plus personne n'aura besoin de mon site/PWA ?

    Merci beaucoup.
     
  2. rick38
    rick38 WRInaute passionné
    Inscrit:
    23 Février 2013
    Messages:
    1 490
    J'aime reçus:
    198
    Pas masquer mais sécuriser. En utilisant un token pour authentifier l'utilisateur. Générer une chaîne côté serveur à chaque session, la passer côté JS qui doit l'envoyer avec chaque appel Ajax et la comparer.
     
  3. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 063
    J'aime reçus:
    12
    Bonjour rick38

    Merci beaucoup !

    Pour l'instant, j'ai la chaîne JSON et son HTML des paris gagnés d'hier, et puis, la chaîne JSON des listes de courses.

    Je vais faire la logistique de l'ensemble, et puis l'assemblage après.

    Merci beaucoup de ton aide.
     
  4. rick38
    rick38 WRInaute passionné
    Inscrit:
    23 Février 2013
    Messages:
    1 490
    J'aime reçus:
    198
    Cela dit je crois que ma solution n'est pas 100 % fiable, si quelqu'un a une meilleure idée...
    Parce qu'avec un 1er appel, un programme peut extraire de la page le token généré par la session, qui fonctionnera tant qu'on reste sur la même session...
     
  5. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 063
    J'aime reçus:
    12
    Bonjour rick38

    Si le token est envoyé en Javascript par le navigateur client, il est lisible par le client ?

    Est-il possible de faire varier le token à chaque affichage/connexion https, de façon non prévisible ?

    Il y a plusieurs solutions :

    1) Les tokens successifs sont indépendants les uns des autres,

    2) Les tokens sont algorithmiquement dépendants entre eux,

    3) La suite des tokens dépend d'une clé cachée.

    Il semblerait que ce problème soit un problème classique de cryptage.

    Pour le 3), comment générer une suite de tokens, en fonction d'une clé ?

    Et comment apparier les tokens client et serveur ?

    Merci beaucoup.

    Amicalement.
     
  6. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 063
    J'aime reçus:
    12
    Bonjour

    Je suis neuneu, j'ai enfin trouvé le format JSON pour traduction HTML.

    Voici un exemple :

    Y a-t-il quelque chose à améliorer ?

    Merci beaucoup de votre aide.

    Respectueusement.



    Code:
    
    json:
    {
      node: 'root',
      child: [
        {
          node: 'element',
          tag: 'div',
          attr: { id: '1', class: 'foo' },
          child: [
            {
              node: 'element',
              tag: 'h2',
              child: [
                { node: 'text', text: 'sample text with ' },
                { node: 'element', tag: 'code', child: [{ node: 'text', text: 'inline tag' }] }
              ]
            },
            {
              node: 'element',
              tag: 'pre',
              attr: { id: 'demo', class: ['foo', 'bar'] },
              child: [{ node: 'text', text: 'foo' }]
            },
            {
              node: 'element',
              tag: 'pre',
              attr: { id: 'output', class: 'goo' },
              child: [{ node: 'text', text: 'goo' }]
            },
            {
              node: 'element',
              tag: 'input',
              attr: { id: 'execute', type: 'button', value: 'execute' }
            }
          ]
        }
      ]
    }
    *******************************************************
    
    
     
Chargement...
Similar Threads - PWA Forum Date
PWA => GTM & gestion cookies ? Développement d'un site Web ou d'une appli mobile 20 Janvier 2020
Retour d'expérience sur une PWA Développement d'un site Web ou d'une appli mobile 20 Décembre 2019
Retour expérience PWA Développement d'un site Web ou d'une appli mobile 30 Septembre 2018
Retour d'expérience PWA et SEO? Référencement Google 6 Mars 2018
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice