Bonjour tout le monde,

Je viens de suivre la formation sur ApiPlatform et je me pose une question.
Je suis en train de créer un site e-commerce et j'ai créé le backoffice avec ApiPlatform et je souhaiterais faire le front en vuejs.
Je me demande pour l'authentification des clients et pour l'accès à l'api est ce que je dois mettre en public certaine méthodes tel que /products, /products/{id} pour que les clients puissent voir les produits sans être connecté.
Ou est ce que je dois gérer un token d'accès à l'api et une authentification des clients par login mot de passe.
Si c'est la deuxième solution la plus sécure, comment je dois procéder au niveau du firewall ?

Merci d'avance pour vos réponses !

2 réponses


gillesr
Réponse acceptée

Bonjour,

à mons avis, tu peux laisser tes points d'entrée /products et /products/{id} accessibles sans authentification en méthode GET seulement ce qui te permettras d'afficher le catalogue au public et tu ajoute un token pour les actions qui le necessitent (avec des IsGranted là ou c'est necessaire).

@gillesr super merci pour ta réponse. Je vais faire comme ça.