📄️ Introduction
Préparation
📄️ 31-1 Préparation de l'API
La première étape sera de faire la logique d'authentification auprès de l'API. Comme nous l'avons fait pour les formulaires, une fois que la logique est en place et fonctionnelle au niveau de l'API, il est plus facile de basculer vers le code client. Cela permet entre autres d'isoler plus facilement les problèmes potentiels.
📄️ 31-2 Authentification auprès de l'API
Suite à la préparation de l'API, on peut poursuivre avec l'authentification: c'est-à-dire recevoir les informations de connexion et retourner un jeton.
📄️ 31-3 Authorization et protection de l'API
Bien qu'il est maintenant possible de retourner un jeton pour un utilisateur, aucun point de terminaison de l'API n'est sécurisé.
📄️ 31-4 Page de connexion et Local Storage
On peut maintenant basculer du côté de Blazor pour créer une page/composante de connexion!
📄️ 31-5 Gestion de l'état d'authentification
On assigne le jeton retourné à une clé du LocalStorage, mais Blazor n'a aucune façon de savoir que ce jeton est présent et encore moins qu'il contient des informations de connexion.
📄️ 31-6 Rôles
On peut ajouter à l'attribut [Authorize] un paramètre de rôle à respecter.
📄️ 31-7 Déconnexion
Dernier arrêt, la déconnexion!