Faire un site web protégé par un code OTP envoyé par email et y ajouter une API

 

Dans le cadre d'une série de modèles de sites web j'ai mis en place les bases d'un espace sécurisé par code OTP envoyé par email à chaque accès d'un utilisateur.

Cette vidéo vous explique comment fonctionne le projet en mode web mais aussi comment on peut s'en servir depuis une application externe qui utilise l'API simpliste mise en place ici.

Attention : ce n'est pas une bonne façon de protéger des données sensibles. Ca permet juste de restreindre les accès à des resources en fonction d'une adresse email (sans garantie que la personne qui s'en sert soit son véritable propriétaire, juste que les courriels sont reçus et lus).

La partie web comme l'API sont développés en PHP.

Les pages publiques en HTML ne sont pas mises en forme. A vous d'en faire ce que vous voulez tant que vous en respectez la licence d'utilisation. Quelques bout de javaScript sont présents pour s'assurer du bon remplissage des formulaires et prépositionner le focus, mais ils ne sont pas obligatoires car tout est bien entendu contrôlé côté serveur.

Deux programmes de démo ont été développés en Delphi pour montrer différentes façons d'accéder à une API en ligne : par l'intermédiaire des composants REST comme par les classes natives d'accès au réseau.


Liens associés

Ces liens s'ouvrent dans la même fenêtre que cette page. En cliquant dessus vous quitterez Trucs de développeur web.
Pensez à les ouvrir dans un nouvel onglet si vous préférez rester ici pour y revenir plus facilement.