Intégrer l’authentification des utilisateurs dans vos applications Qodly
Dans le blog de cette semaine, nous allons nous concentrer sur le sujet crucial de l’authentification. Pour illustrer notre propos, nous prendrons l’exemple d’une application destinée à la rédaction des entretiens annuels d’évaluation des employés. Cette application permet aux utilisateurs d’accéder à leurs comptes en toute sécurité en s’authentifiant à l’aide de leur adresse électronique et de leur mot de passe.
Cryptage, authentification et validation d’autorité de certification
Dans les dernières versions, la sécurité a été fortement étendue dans 4D, en particulier dans le domaine des certificats. De nouvelles fonctionnalités ont été ajoutées comme les certificats générés automatiquement pour la communication client-serveur, la prise en charge des certificats ECDSA et, avec 4D 20 R7, la validation de l’autorité de certification pour la communication client-serveur des applications enginées. Certains clients exigent le niveau de sécurité le plus élevé, ce qui souligne l’importance de ces fonctionnalités.
Cependant, la sécurité peut être complexe et c’est pourquoi il est utile d’expliquer le fonctionnement d’une connexion TLS/SSL et le rôle des certificats. C’est pourquoi, avant d’aborder la nouvelles fonctionnalité, commençons par décomposer les concepts de base de la sécurité et leurs interactions.