L'isomorphisme par l'exemple

Gestion des droits end to end

Besoin initial

  1. système de gestion des accès à l'API REST
  2. présenter une interface dédiée pour chaque profil utilisateur

1. Gestion des accès API

Accès à une API REST

Formule magique :

Accès (Requête, Profil)

Définition des règles d'accès

Tuples URL/méthodes

[{
    path: '/organisations/:organisation_id/users',
    methods: ['GET', 'POST']
}, {
    path: '/organisations/:organisation_id/users/:user_id',
    methods: ['GET', 'PUT', 'DELETE']
}, {
    path: '/organisations/:organisation_id/users/([0-9a-f]{24})',
    methods: ['GET']
}]

URL templatées

Varient selon le profil authentifié

(utilisation de regexp-tpl & miniquery)

Demo

Hack de angular-beer de @JBPionnier

(back)

2. Interface personnalisée

Solutions envisagées

  • Fork du code de l'interface : peu évolutif, source d'erreurs et d'incohérences.
  • Affichage conditionnel avec table de droits pré-établis : rend la problématique rémanente.

And the winner is!

L'isomorphisme !

Avantages de l'isomorphisme

  • on transmet uniquement l'information, la logique est dupliquée à chaque extrêmité
  • facile à mettre en oeuvre dans une stack full JS (ou presque)
  • pas de divergence possible entre front et back (ou presque)

Démo

angular-beer defacé ;)

Real world démo

En prod chez @SimpliField

Imperfections

AngularJS

  • le système de modules d'Angular est une horreur
  • plus de calculs côté front (possible saturation sur appareils peu performants).
  • plus généralement, Angular n'est pas fait pour l'isomorphisme

Approche reaccess

  • limité aux tuples URL/méthode (quid des entêtes ?)
  • trop simpliste (pas de composabilité des règles d'accès)

What's next?

Résolu !

  • Composabilité grâce à des règles à la IPTables (ACCEPT, DROP ...)
  • tests sur un objet contenant URL, méthode et entêtes

Encore du chemin

  • pas encore transposé pour AngularJS
  • templating des règles non effectif
  • pas encore passé l'épreuve du feu

Ouvert aux contributions

Merci !

(questions ?)

L'isomorphisme par l'exemple : Gestion des droits end to end

By Nicolas FROIDURE

L'isomorphisme par l'exemple : Gestion des droits end to end

Comment gérer les droits de façon universelle dans une application.

  • 2,171
Loading comments...

More from Nicolas FROIDURE