Question pour une PWA.

[ortolojf]

Bonjour

Suis en train de développer ma PWA vitrine de mon site.

La technologie consiste à accéder à des scripts PHP distants donnant les chaînes JSON, et à afficher le HTML.

Mais... Comment masquer l'accès distant à cette API de scripts PHP ?

Si ces scripts sont en libre accès, plus personne n'aura besoin de mon site/PWA ?

Merci beaucoup.

 

[rick38]

Pas masquer mais sécuriser. En utilisant un token pour authentifier l'utilisateur. Générer une chaîne côté serveur à chaque session, la passer côté JS qui doit l'envoyer avec chaque appel Ajax et la comparer.

 

[ortolojf]

Bonjour rick38

Merci beaucoup !

Pour l'instant, j'ai la chaîne JSON et son HTML des paris gagnés d'hier, et puis, la chaîne JSON des listes de courses.

Je vais faire la logistique de l'ensemble, et puis l'assemblage après.

Merci beaucoup de ton aide.

 

[rick38]

Cela dit je crois que ma solution n'est pas 100 % fiable, si quelqu'un a une meilleure idée...
Parce qu'avec un 1er appel, un programme peut extraire de la page le token généré par la session, qui fonctionnera tant qu'on reste sur la même session...

 

[ortolojf]

Bonjour rick38

Si le token est envoyé en Javascript par le navigateur client, il est lisible par le client ?

Est-il possible de faire varier le token à chaque affichage/connexion https, de façon non prévisible ?

Il y a plusieurs solutions :

1) Les tokens successifs sont indépendants les uns des autres,

2) Les tokens sont algorithmiquement dépendants entre eux,

3) La suite des tokens dépend d'une clé cachée.

Il semblerait que ce problème soit un problème classique de cryptage.

Pour le 3), comment générer une suite de tokens, en fonction d'une clé ?

Et comment apparier les tokens client et serveur ?

Merci beaucoup.

Amicalement.

 

[ortolojf]

Bonjour

Je suis neuneu, j'ai enfin trouvé le format JSON pour traduction HTML.

Voici un exemple :

Y a-t-il quelque chose à améliorer ?

Merci beaucoup de votre aide.

Respectueusement.

json:
{
  node: 'root',
  child: [
    {
      node: 'element',
      tag: 'div',
      attr: { id: '1', class: 'foo' },
      child: [
        {
          node: 'element',
          tag: 'h2',
          child: [
            { node: 'text', text: 'sample text with ' },
            { node: 'element', tag: 'code', child: [{ node: 'text', text: 'inline tag' }] }
          ]
        },
        {
          node: 'element',
          tag: 'pre',
          attr: { id: 'demo', class: ['foo', 'bar'] },
          child: [{ node: 'text', text: 'foo' }]
        },
        {
          node: 'element',
          tag: 'pre',
          attr: { id: 'output', class: 'goo' },
          child: [{ node: 'text', text: 'goo' }]
        },
        {
          node: 'element',
          tag: 'input',
          attr: { id: 'execute', type: 'button', value: 'execute' }
        }
      ]
    }
  ]
}
*******************************************************