Passer au contenu principal
Dans ce document, nous avons présenté un scénario simple : une API utilisée par une application mobile pour permettre aux employés de saisir leurs feuilles de temps. Nous avons vu le flux de code d’autorisation avec PKCE, ce qu’est un , comment configurer une API dans Auth0, comment configurer une application mobile pour communiquer de façon sécurisée avec cette API, comment définir et sécuriser les points de terminaison de notre API, comment utiliser les bibliothèques fournies pour valider le Jeton d’accès et comment en obtenir un nouveau auprès d’Auth0. Nous avons commencé par décrire le cas d’utilisation et les exigences, puis nous avons expliqué comment chacune de ces exigences peut être satisfaite ainsi que le raisonnement ayant mené à chacun des choix effectués. Nous avons utilisé Node.js pour l’implémentation de l’API et Android pour l’application mobile. Nous espérons toutefois qu’après avoir parcouru ce document, vous serez en mesure de reproduire cette architecture avec les technologies de votre choix. N’oubliez pas de revenir consulter les nouveaux cas d’utilisation et les scénarios d’architecture plus complexes !