En vue de la création d'une API je souhaite récupérer un token via une authentification JSON en transmettant un mot de passe crypté et non en clair.
Plus précisément j'ai une APP mobile qui transmet un nom d'utilisateur et un mot de passe puis qui viens taper sur ma route Symfony qui permet l'authentification via json et qui me transmet le token de l'utilisateur authentifié. Or actuellement je transmets ce mot de passe en clair à l'api, et pour des raisons de sécurité évidente je souhaite transmettre ce mot de passe crypté. Mais si je fais cela l'authenfication ne fonctionnera plus car symfony s'attend à recevoir un mot de passe en clair.
De quelle manière crypter ce mot de passe côté APP mobile ? Comment symfony peut récupérer ce mot de passe pour authentifier l'utilisateur ?
Déjà il faut comprendre que tu transmettras le mdp en clair depuis le mobile vers SF, pas moyen de faire autrement, comme un site web transmet le mdp en clair jusqu'au serveur.
Est ce que c'est ça que tu essaies de modifier ?
- Edité par christouphe 20 novembre 2019 à 14:22:48
Je ne pense pas que tu aies le choix en fait, j'ai cherché aussi mais je n'ai rien trouvé de probant, surtout que comme tu le dis, SF veux un mot de passe en clair pour le comparer ensuite. Et comme tu le sais, un mot de passe hashé ne peux pas être "dé-hashé"
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Keep It Simple Stupid - SF4 conf Swift - Cours 1/4 SF4 - Exceptions PDO - Formes Normales
Keep It Simple Stupid - SF4 conf Swift - Cours 1/4 SF4 - Exceptions PDO - Formes Normales
Keep It Simple Stupid - SF4 conf Swift - Cours 1/4 SF4 - Exceptions PDO - Formes Normales
Keep It Simple Stupid - SF4 conf Swift - Cours 1/4 SF4 - Exceptions PDO - Formes Normales