Chapitre 15 : Authentification

Ah, on va maintenant attaquer un sujet qui peut faire un peu peur… mais qui est néanmoins indispensable pour délivrer une API Rest sécurisée à nos utilisateurs.

L’authentification est un processus qui permet de restreindre l’accès aux points de terminaisons de notre API Rest. Ainsi, seulement quelques utilisateurs autorisés pourront consommer et interagir avec les données présentent dans notre base MySQL. Et c’est bien normal !

Quand on y réfléchit, c’est en fait exactement le même processus pour un site web doté d’un espace membre. Pour pouvoir accéder à certaines pages du site, vous devez au préalable vous connecter à votre compte avec des identifiants que vous seul connaissez. Prenons n’importe quel réseau social, c’est exactement ce comportement qui est mis en place : Facebook, Instagram, etc.

Eh bien, ce sera la même chose pour notre API Rest.

Nos utilisateurs devront s’identifier, non pas auprès d’un formulaire de connexion, mais grâce à un point de terminaison spécifique, dédié à l’authentification. Et oui, rappelez-vous que les API Rest sont ouvertes au premier venu. Il est donc important de mettre en place certains processus, pour ne pas laisser entrer n’importe qui !

Pour que nous puissions créer ce système de protection, nous allons devoir nous intéresser au fonctionnement de l’authentification dans une API Rest.

J’espère que vous vous sentez prêt, car la moindre erreur d’inattention pourrait ouvrir une brèche dans notre API Rest. Soyons prudent ! 😇