You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Pour le cas "Plusieurs organisations à choisir", le front doit pouvoir indiquer au serveur laquelle a été choisie.
Ça correspond au fond à créer un DataPassUser, avec un organization_siret et un email.
La commande CreateDataPassUser existe déjà. Il suffit en principe de l'exposer sous la forme d'un endpoint :
POST /auth/datapass/users/
L'endpoint doit être protégé : on créera un token aléatoire signé avec itsdangerous (signature cryptographique basée sur une clé secrète côté serveur). On l'envoie au client et celui-ci devra renvoyer ce token dans sa requête. On en vérifie la validité en le déchiffrant. Seul un attaquant qui connaît la clé secrète serait en mesure de forger des tokens signés valides.
The text was updated successfully, but these errors were encountered:
Pour le cas "Plusieurs organisations à choisir", le front doit pouvoir indiquer au serveur laquelle a été choisie.
Ça correspond au fond à créer un DataPassUser, avec un
organization_siretet unemail.La commande
CreateDataPassUserexiste déjà. Il suffit en principe de l'exposer sous la forme d'un endpoint :L'endpoint doit être protégé : on créera un token aléatoire signé avec
itsdangerous(signature cryptographique basée sur une clé secrète côté serveur). On l'envoie au client et celui-ci devra renvoyer ce token dans sa requête. On en vérifie la validité en le déchiffrant. Seul un attaquant qui connaît la clé secrète serait en mesure de forger des tokens signés valides.The text was updated successfully, but these errors were encountered: