[TECH] Simplifier l'usage de stratégie de connections au sein de l'API.

[VincentHardouin]

🥞 Problème

Actuellement, nous avons une unique stratégie de connexion pour les utilisateurs et une stratégie pour chaque application, servant en réalité de restriction pour les routes.

🥓 Proposition

Nous proposons d'utiliser le scope à bon escient en protégeant les routes avec grâce à access: { scope: [] } proposé par Hapi.js.
Puis, nous proposons un petit refacto du fichier authentication avec deux bénéfices :

• Rendre l'ancienne méthode _checkIsAuthenticated renommé au passage en authenticateJWT agnostique du token et déléguer la partie spécifique à la méthode validate de la stratégie.
• Nous permettre à l'avenir dans l'API Maddo d'utiliser facilement qu'une seule stratégie.

Enfin, nous avons ajouté une configuration unique pour toutes les applications

🧃 Remarques

😋 Pour tester

Essayer de se connecter en tant qu'utilisateur et en tant qu'application

[pix-bot-github]

Une fois les applications déployées, elles seront accessibles via les liens suivants :

• App (.fr)
• App (.org)
• Orga (.fr)
• Orga (.org)
• Certif (.fr)
• Certif (.org)
• Junior
• Admin
• API
• API MaDDo
• Audit Logger

Les variables d'environnement seront accessibles via les liens suivants :

• scalingo front
• scalingo api
• scalingo api-maddo
• scalingo audit-logger