Titre, auteur...

Au commencement

Les raisons d'être de ce livre

Le public visé

Le contenu du livre

Historique du framework

Caractéristiques techniques de Phalcon

Versions de Phalcon

Pourquoi choisir Phalcon ?

Présentation des éléments à installer

Configuration sous Windows

Configuration sous Ubuntu

Initialisation d’une base de données PostgreSQL

Nouveautés de la version 4

Migration vers la version 4

Initialisation avec Phalcon DevTools

Installation avec Composer

Création du projet

Compréhension du squelette de base de Phalcon

Débogage d'un projet

Nouveautés de la version 4

Migration vers la version 4

Injection de dépendances (DI)

Inclusion de nouveaux répertoires

Nouveautés de la version 4

Récupération des données d'une requête

Gestion des cookies

Gestion des sessions

Gestion des réponses

Nouveautés de la version 4

Migration vers la version 4

Élaboration d'un formulaire

Présentation de la classe mère Element

Gestion des types de champs d'un formulaire

Gestion des validateurs

Gestion des formulaires

Astuces avec PHPStorm

Nouveautés de la version 4

Migration vers la version 4

Présentation générale des vues

Hiérarchisation des vues

Volt ou PHTML ?

Utilisation de PHTML

Utilisation de Volt

Gestion des ressources

Nouveautés de la version 4

Migration vers la version 4

Création de fonctions utilisables dans les vues

Création de filtres utilisables dans les vues

Utilisation des tags HTML

Création de macros

Gestion de l’internationalisation

Création de plans (layouts) avancés

Affichage de différents niveaux de rendu

Nouveautés de la version 4

Migration vers la version 4

Préambule : connexion aux différents types de bases de données gérés

Gestion des modèles

Nouveautés de la version 4

Migration vers la version 4

PHQL - Phalcon Query Language

Récupération de données

Requêtes avec paramètres

Mise en cache des requêtes PHQL

Constructeur de requête

Nouveautés de la version 4

Migration vers la version 4

Manipulation directe de la base de données

Manipulation du schéma d'une base de données

Migration vers la version 4

Gestion des logs

Gestion des erreurs

Nouveautés de la version 4

Migration vers la version 4

Liste des événements de Phalcon

Cas concret - Sécurisation de l'accès aux pages

Nouveautés de la version 4

Migration vers la version 4

Mise en place d'une stratégie de gestion de droits

Accès aux informations

Nouveautés de la version 4

Migration vers la version 4

Cryptage/décryptage de données

Hachage de données

Protection CRSF (Cross-Site Request Forgery)

Les valeurs aléatoires

Nouveautés de la version 4

Migration vers la version 4

Nouveautés de la version 4

Migration vers la version 4

Ajout du profileur

Lancement des tâches en arrière-plan

Nouveautés de la version 4

Migration vers la version 4

Gestion d'un projet Micro

Gestion d'une API Rest avec une architecture Micro

Gestion d'un projet API Rest avec une architecture complète

Nouveautés de la version 4

Migration vers la version 4

Présentation du projet

Caractéristique du projet

Organisation du projet

Préparation de l'API - Une route de santé

Le Front-End interroge l'API

Gestion des appels API

Connexion d'un utilisateur au service web

1. Interaction simple
a. Présentation du processus
b. Connexion à la base de données côté API
c. Création de l’espace de noms pour les modèles de l’API
d. Création des modèles Utilisateurs et Cours dans l’API
e. Création d’une route API de connexion
f. Création d’une fonction API pour une connexion simple
g. Envoi d’une requête de connexion du Web à l’API
2. Connexion avec un formulaire
a. Présentation du processus
b. Création et intégration du répertoire forms
c. Création du formulaire web
d. Intégration simple du formulaire dans le contrôleur
e. Intégration des champs du formulaire dans une vue
f. Validation du formulaire
g. Utilisation des identifiants de connexion
h. Stockage en session et redirection de l’enseignant connecté
3. Protection des échanges entre l’utilisateur connecté et l’API
a. Présentation du processus
b. Création de la classe SecurityPlugin dans l’API
c. Importation d’une librairie de gestion de jetons dans l’API
d. Création d’un générateur de jetons utilisateurs dans l’API
e. Génération d’un jeton API à la connexion d’un utilisateur
f. Stockage du jeton en session du Web
g. Envoi automatique du jeton par le Web
h. Récupération des données présentes dans le jeton de l’API
i. Création d’une route API pour récupérer les cours d’un enseignant
j. Récupération des cours d’un enseignant connecté avec le Web

Simplification de la récupération de l'utilisateur connecté

Une fondation solide

Connexion d’un utilisateur au service web

Maintenant que le Web et l’API arrivent à communiquer, il est intéressant de s’occuper d’un cas d’utilisation : la connexion utilisateur.

1. Interaction simple

Avant de partir sur le design du site, la création de vue, de formulaire, de requête, etc., il est conseillé de commencer simplement, puis d’améliorer la structure par la suite.

Le plus simple est de créer une page web qui requête l’API avec des données d’identification en dur. L’API doit renvoyer un utilisateur si elle en trouve, sinon elle renvoie false.

a. Présentation du processus

Côté Web

Le Web envoie une requête HTTP à destination de l’API. La méthode utilisée est POST, car cette méthode est plus sécurisée.

Les paramètres sont moins visibles, car ils ne sont pas présents dans l’URL, contrairement à la méthode GET.

Le Web lance une requête sur la route connexion et les paramètres sont les suivants :

[ 
   'email'        => 'sandrine.doe@les-enovateurs.com', 
   'mot_de_passe' => 'cvbn' 
]

Ces paramètres sont les identifiants d’un utilisateur présent en base de données.

Côté API

L’API reçoit la requête du Web. Elle récupère les données JSON passées...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Un service API

Suivant

Simplification de la récupération de l'utilisateur connecté