Flux d'autorisation de jeton simple en flottement sans backend

Apprenez à implémenter un système d'autorisation basé sur des jetons simples dans Flutter sans s'appuyer sur un serveur backend ou des services tiers. --- Cette vidéo est basée sur la question https://stackoverflow.com/q/7768385/ demandée par l'utilisateur 'Aditya Pachchigar' (https://stackoverflow.com/u/23203672/) et sur la réponse https: //stackoverflow.com/a/77768405/ Fourni par l'utilisateur «Jesto Paul» ( https://stackoverflow.com/u/4140589/) sur le site "Stack Overflow '. Merci à ces grands utilisateurs et à la communauté StacKExchange pour leurs contributions. Visitez ces liens pour le contenu original et tout plus de détails, tels que des solutions alternatives, des commentaires, l'historique de révision, etc. Par exemple, le titre original de la question était: l'autorisation en flux SA https://meta.stackexchange.com/help/licensing Le post de question d'origine est sous licence dans le «CC BY-SA 4.0» ( https://creativecommons.org/licenses/by-sa/4.0/), et le poste de réponse original est concédé sous licence en vertu du 'CC BY-SA 4.0' (https://creativecommons.org/licenses/by-sa/ 4.0 /) Licence. Si quelque chose vous semble, n'hésitez pas à m'écrire chez vlogize [at] gmail [dot] com. --- Implémentation de l'autorisation de jetons dans Flutter sans introduction backend dans le développement d'applications mobiles, l'autorisation est un aspect crucial qui garantit que les utilisateurs peuvent accéder en toute sécurité à leurs comptes et effectuer des actions au sein de l'application. La façon courante de gérer cela est par l'authentification basée sur les jetons, où un serveur émet un jeton lors d'une connexion réussie. Cependant, que se passe-t-il si vous développez une application Flutter sans accès à un serveur backend ou à des services externes? Ce guide vous guidera dans la création d'un système d'autorisation de jeton simple dans un tel scénario. Comprendre le problème lors de la création d'une application qui nécessite une authentification des utilisateurs, vous avez généralement besoin d'un backend pour gérer les informations d'identification des utilisateurs et générer des jetons d'autorisation. Cependant, si vous vous trouvez dans une situation où: vous n'êtes pas autorisé à utiliser des serveurs backend. Vous ne pouvez pas compter sur des services d'authentification tiers comme Auth0. Vous devez implémenter la connexion et l'enregistrement standard (par exemple, pas de connexion Google). Cela peut poser un défi important. Malgré ces restrictions, vous pouvez toujours implémenter une solution locale pour simuler la génération et le stockage de jetons. Présentation de la solution Voici comment établir un flux d'autorisation basé sur des jetons de base dans Flutter sans backend: l'enregistrement des utilisateurs générant des jetons stockant la connexion des jetons en autorisation des utilisateurs, décomposons ces étapes plus loin. 1. Enregistrement des utilisateurs Lorsqu'un utilisateur enregistre, vous devrez stocker en toute sécurité leurs informations d'identification (nom d'utilisateur et mot de passe). À cette fin, vous pouvez utiliser le package Flutter_Secure_Storage, qui fournit un moyen simple de stocker les données en toute sécurité. 2. Génération de jetons après avoir réussi à enregistrer l'utilisateur, vous devez générer un jeton unique pour eux. Dans les applications du monde réel, cela est souvent accompli à l'aide d'un jeton Web JSON (JWT), mais dans un scénario de base, vous pouvez utiliser un identifiant unique simple. Un UUID (identifiant universellement unique) ou même un nombre aléatoire généré à l'aide de la classe aléatoire de Dart suffirait. 3. Stockage des jetons une fois que vous avez généré le jeton, le stocker, associé aux informations d'identification de l'utilisateur, dans un stockage local sécurisé. Cela vous permettra de le récupérer plus tard lorsque l'utilisateur tentera de vous connecter. 4. Connexion lorsque l'utilisateur tentera de vous connecter, vous vérifierez leurs informations d'identification entrées par rapport aux données stockées. S'ils correspondent, vous récupérez leur jeton associé et autorisez leur accès. 5. Autoriser les utilisateurs après que l'utilisateur se connecte, vous pouvez stocker le jeton reçu en mémoire pendant l'exécution de l'application. Vous pouvez vérifier ce jeton pour déterminer si l'utilisateur est autorisé à effectuer certaines actions au sein de l'application. Exemple d'implémentation de code Voici un exemple de code d'extrait de code simple démontrant la fonctionnalité d'enregistrement et de connexion: [[voir la vidéo pour révéler cet extrait de texte ou de code]] Notes importantes Cette approche est très simplifiée et est destinée à des fins éducatives uniquement. Il ne convient pas à l'utilisation de la production. Dans une application réelle, envisagez de gérer en toute sécurité les informations d'identification des utilisateurs, en utilisant un chiffrement approprié et en incorporant idéalement un backend pour gérer correctement l'authentification. Conclusion Bien que la mise en œuvre d'un système d'autorisation de jetons à part entière sans backend puisse être difficile, une approche de base comme celle décrite ci-dessus peut fournir une base pour les besoins d'autorisation de votre application. N'oubliez pas que cette solution est principalement pour l'apprentissage et le prototypage. Pour toute application de production, l'intégration de mesures de sécurité appropriées et un serveur backend est essentielle. Si vous avez des questions ou si vous avez besoin de clarifications supplémentaires, n'hésitez pas à vous contacter!