Conclusion (SPA + API)

Dans ce document, nous avons abordé un scénario simple impliquant une API utilisée par une application à page unique (SPA) pour permettre aux employés de saisir leurs feuilles de temps.

Nous avons appris ce qu’est le consentement implicite, ce qu’est un jeton d’accès, comment configurer une API dans Auth0, comment configurer une application SPA pour communiquer de manière sécurisée avec cette API, comment définir et sécuriser nos points de terminaison API, comment utiliser les bibliothèques fournies pour valider le jeton d’accès et comment en récupérer un nouveau à partir d’Auth0.

Nous avons commencé par décrire l’étude de cas et les exigences, puis expliqué comment chaque exigence peut être satisfaite, ainsi que le processus de réflexion derrière chaque choix effectué.

Nous avons utilisé Node.js pour la mise en œuvre de l’API et Angular pour l’application à page unique. Nous espérons qu’après avoir parcouru ce document, vous serez en mesure de mettre en œuvre ce qui a été expliqué en utilisant les technologies de votre choix.