Voila, comme dit dans le billet pr\u00e9c\u00e9dent, je vais donc faire deux billets de django app de mai, \u00e7a m’apprendra \u00e0 \u00eatre en retard.<\/p>\n
Donc la deuxi\u00e8me django app du mois sera django-urlcrypt. Une petite pr\u00e9cision avant d’aller plus loin, c’est une des toutes premi\u00e8res fois o\u00f9 je vais parler d’une app sans avoir fait plus que la tester sur un projet de test, sans avoir d’id\u00e9e pr\u00e9cise de o\u00f9 ni comment je vais l’utiliser ‘en vrai’.<\/p>\n
Alors on le trouve soit sur sa page pypi<\/a> soit sur sa page github<\/a>.<\/p>\n Pour l’installation l\u00e0 encore, les trois moyens habituels\u00a0:<\/p>\n La doc, l\u00e0 c’est comme l’app pr\u00e9c\u00e9dente, elle est limit\u00e9e au contenu de la page de pypi ou au fichier Readme.rst<\/a>.<\/p>\n Bon alors c’est vrai que la doc est suffisante pour comprendre comment l’app marche, mais sur une app qui est aussi ‘sensible’, une bonne lecture du code ne fait pas de mal (c’est d’ailleurs ce que j’ai fait quand j’ai commenc\u00e9 \u00e0 faire joujou avec).<\/p>\n En fait l’app a deux utilit\u00e9 m\u00eame si une seule est vraiment mise en avant sur la doc de l’app. La premi\u00e8re c’est de fournir aux utilisateurs une url ressemblant \u00e0 \u00e7a :\u00a0 http:\/\/www.mydomain.com\/r\/TkNJBkNFAghDWkdFGPUAQEfcDUJfEBIREgEUFl1BQ18IQkdDUUcPSh4ADAYAWhYKHh8KHBsHEw qui les authentifiera automatiquement et qui en plus les redirigera vers l’url que vous aurez voulu.\u00a0 (genre le renvoyer sur \/profil ou \/inbox)<\/p>\n L’autre fonctionnalit\u00e9 moins mise en avant, c’est que l’on peut encoder des infos dans l’url, dans un message qui se trouve \u00eatre un dictionnaire. Alors honn\u00eatement je ne sais pas trop encore \u00e0 quoi cela peut servir, mais je trouve l’id\u00e9e coolos.<\/p>\n C’est tout simple.<\/p>\n Dans une vue, on peut utiliser la fonction urlcrypt.generate_login_token qui prend en param l’utilisateur et l’url de redirect et qui g\u00e9n\u00e9re le token qui encode le tout. Ensuite il suffit de cr\u00e9er l’url compl\u00e8te qui va bien.<\/p>\n Dans un template, on utilise le template tags encoded_url qui prend comme argument un user et une url de redirect.<\/p>\n Enfin on peut utiliser les fonctions urlcrypt.encode_token et urlcrypt.decode_token Au niveau des configurations possibles, on peut configurer\u00a0:<\/p>\n Le m\u00e9canisme de login par url crypt\u00e9e me s\u00e9duit beaucoup. Mais d’un autre cot\u00e9 je me pose des questions au niveau s\u00e9curit\u00e9. Parce que l’url, l’utilisateur il va devoir la stocker. Et qu’autant m\u00e9moriser un mot de passe, on peut le faire, autant apprendre une url…, qu’en pensez vous\u00a0?<\/p>\n La question de la dur\u00e9e de vie de l’url me semble aussi importante. J’aurais aim\u00e9 avoir dans l’app un syst\u00e8me qui permette de rendre des url obsol\u00e8tes parce que trop vieilles..<\/p>\n Enfin concernant la deuxi\u00e8me m\u00e9thode d’utilisation, \u00e0 savoir encoder des messages dans l’url, je trouve l’id\u00e9e ravissante, j’ai envie de l’utiliser mais je ne sais pas \u00e0 quoi elle pourrait bien me servir. A r\u00e9fl\u00e9chir donc.<\/p>\n <\/p>\n on vient de me pointer quelques probl\u00e8mes qui existent avec cette app (discussion visible ici<\/a>) Apparement un des probl\u00e8mes a \u00e9t\u00e9 r\u00e9gl\u00e9 en utilisant RSA (mais son utilisation n’est toujours pas obligatoire) mais il me semble que le hash du password est toujours utilis\u00e9 dans certain cas. Ce qui n’est vraiment pas une bonne id\u00e9e. En l’\u00e9tat l’app n’est donc pas forc\u00e9ment \u00e0 utiliser, mais plut\u00f4t \u00e0 \u00e9tudier pour imaginer son propre syst\u00e8me.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Voila, comme dit dans le billet pr\u00e9c\u00e9dent, je vais donc faire deux billets de django app de mai, \u00e7a m’apprendra \u00e0 \u00eatre en retard. Donc la deuxi\u00e8me django app du mois sera django-urlcrypt. Une petite pr\u00e9cision avant d’aller plus loin, c’est une des toutes premi\u00e8res fois o\u00f9 je vais parler d’une app sans avoir fait … Continue reading Django-urlcrypt, apr\u00e8s les contes c’est l’url de la crypte.<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[35],"tags":[],"class_list":["post-1463","post","type-post","status-publish","format-standard","hentry","category-la-django-app-du-mois"],"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p12cdp-nB","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/j-mad.com\/blog\/wp-json\/wp\/v2\/posts\/1463","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/j-mad.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/j-mad.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/j-mad.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/j-mad.com\/blog\/wp-json\/wp\/v2\/comments?post=1463"}],"version-history":[{"count":3,"href":"https:\/\/j-mad.com\/blog\/wp-json\/wp\/v2\/posts\/1463\/revisions"}],"predecessor-version":[{"id":1465,"href":"https:\/\/j-mad.com\/blog\/wp-json\/wp\/v2\/posts\/1463\/revisions\/1465"}],"wp:attachment":[{"href":"https:\/\/j-mad.com\/blog\/wp-json\/wp\/v2\/media?parent=1463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/j-mad.com\/blog\/wp-json\/wp\/v2\/categories?post=1463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/j-mad.com\/blog\/wp-json\/wp\/v2\/tags?post=1463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
2- Mais au fait, \u00e0 quoi \u00e7a sert\u00a0?<\/h1>\n
3- Comment \u00e7a marche\u00a0?<\/h1>\n
\nqui permettront de crypter \/ d\u00e9crypter un message contenu dans un dictionnaire (voir l’aide pour plus d’infos).<\/p>\n\n
4- conclusion<\/h1>\n
UPDATE:<\/span><\/h2>\n