1
00:00:01,130 --> 00:00:03,200
‫Narrateur : Nous sommes donc

2
00:00:03,200 --> 00:00:06,500
‫actuellement en train de mettre la touche finale à

3
00:00:06,500 --> 00:00:09,120
‫notre API, et l'une des choses que

4
00:00:09,120 --> 00:00:11,242
‫nous devons faire maintenant est de

5
00:00:11,242 --> 00:00:14,603
‫corriger certaines des authentifications et autorisations dans toutes nos ressources.

6
00:00:16,190 --> 00:00:19,340
‫Et nous allons commencer ici avec notre ressource de tournée.

7
00:00:19,340 --> 00:00:21,190
‫Et puisque tous les éléments

8
00:00:21,190 --> 00:00:24,200
‫d'authentification et d'autorisation sont toujours définis sur les déclarations

9
00:00:24,200 --> 00:00:25,960
‫d'itinéraires, eh bien, nous

10
00:00:25,960 --> 00:00:29,590
‫allons travailler ici sur le fichier des itinéraires de tournée.

11
00:00:29,590 --> 00:00:32,850
‫Donc, cette API de tournée que nous avons

12
00:00:32,850 --> 00:00:36,470
‫ici est essentiellement ce que nous voulons exposer au monde.

13
00:00:36,470 --> 00:00:38,460
‫Ainsi, par exemple, nous pourrions souhaiter

14
00:00:38,460 --> 00:00:41,300
‫autoriser d'autres sites de voyage à intégrer nos circuits

15
00:00:41,300 --> 00:00:42,970
‫dans leur propre site Web.

16
00:00:42,970 --> 00:00:46,080
‫Et c'est donc à cela que sert cette API.

17
00:00:46,080 --> 00:00:49,230
‫Et donc par conséquent, nous n'aurons aucune autorisation sur

18
00:00:49,230 --> 00:00:51,130
‫les demandes de tournées.

19
00:00:51,130 --> 00:00:52,060
‫Droit?

20
00:00:52,060 --> 00:00:54,448
‫Et donc nous devrions en fait nous débarrasser de celui

21
00:00:54,448 --> 00:00:55,598
‫que nous avons actuellement.

22
00:00:56,600 --> 00:00:57,433
‫Droit?

23
00:00:57,433 --> 00:00:58,480
‫Alors, celui-ci.

24
00:00:58,480 --> 00:01:00,270
‫Donc, en obtenant toutes

25
00:01:00,270 --> 00:01:02,080
‫les visites, nous devons maintenant

26
00:01:02,080 --> 00:01:05,700
‫le protéger, et seuls les utilisateurs authentifiés peuvent donc l'utiliser.

27
00:01:05,700 --> 00:01:06,533
‫D'accord?

28
00:01:06,533 --> 00:01:08,260
‫Mais encore une fois, cela

29
00:01:08,260 --> 00:01:10,080
‫n'a pas beaucoup de sens, car vous

30
00:01:10,080 --> 00:01:12,700
‫voulez exposer cette partie de l'API à tout le monde.

31
00:01:12,700 --> 00:01:14,990
‫Alors, débarrassons-nous de ça.

32
00:01:14,990 --> 00:01:18,960
‫Cependant, pour les actions de création ou de modification de visites, nous

33
00:01:18,960 --> 00:01:20,860
‫souhaitons uniquement autoriser les guides

34
00:01:20,860 --> 00:01:23,820
‫principaux et les administrateurs à effectuer ces actions.

35
00:01:23,820 --> 00:01:26,130
‫Alors bien sûr, pas d'utilisateurs normaux, et

36
00:01:26,130 --> 00:01:27,950
‫aussi pas de guides normaux.

37
00:01:27,950 --> 00:01:30,520
‫Donc, juste des administrateurs et des guides principaux.

38
00:01:30,520 --> 00:01:32,363
‫Et donc mettons cela ici en fait.

39
00:01:35,005 --> 00:01:36,922
‫Contrôleur d'authentification. protéger

40
00:01:40,440 --> 00:01:43,703
‫et authcontroller. Restreindre.

41
00:01:48,060 --> 00:01:48,893
‫Administrateur

42
00:01:51,930 --> 00:01:53,083
‫et guide principal.

43
00:01:55,430 --> 00:01:56,930
‫Donnez-lui une sauvegarde

44
00:01:56,930 --> 00:01:59,620
‫ici, et ça a l'air très bien.

45
00:01:59,620 --> 00:02:03,210
‫Et ensuite, nous voulons faire la même chose avec l'édition.

46
00:02:03,210 --> 00:02:04,043
‫Droit?

47
00:02:04,043 --> 00:02:06,840
‫Donc, nous l'avons déjà fait en fait dans

48
00:02:06,840 --> 00:02:10,863
‫l'entête, et donc copions simplement ce que nous avons ici pour patcher également.

49
00:02:13,000 --> 00:02:16,940
‫Donnez-lui une sauvegarde, et maintenant cela semble parfait.

50
00:02:16,940 --> 00:02:18,440
‫D'accord?

51
00:02:18,440 --> 00:02:19,890
‫Donc tout le

52
00:02:19,890 --> 00:02:22,330
‫reste, même une seule visite ici, est

53
00:02:22,330 --> 00:02:25,357
‫bien sûr gratuit pour tout le monde, d'accord ?

54
00:02:25,357 --> 00:02:28,950
‫Et il en va de même pour obtenir les meilleures tournées,

55
00:02:28,950 --> 00:02:31,820
‫ainsi que pour obtenir les statistiques de tournée.

56
00:02:31,820 --> 00:02:33,880
‫Maintenant, ici, à propos du forfait mensuel,

57
00:02:33,880 --> 00:02:35,980
‫eh bien, nous pourrions également vouloir le restreindre.

58
00:02:35,980 --> 00:02:39,473
‫Seulement, par exemple, à tout le monde sauf aux utilisateurs normaux.

59
00:02:40,340 --> 00:02:41,220
‫D'accord?

60
00:02:41,220 --> 00:02:43,433
‫Donc, copiez celui-ci ici

61
00:02:44,820 --> 00:02:48,493
‫également, sauvegardez-le, puis ajoutez également les guides normaux.

62
00:02:51,230 --> 00:02:52,063
‫Bien?

63
00:02:52,063 --> 00:02:55,860
‫Et donc, cela semble parfait à ce stade, je pense.

64
00:02:55,860 --> 00:02:56,693
‫D'accord?

65
00:02:56,693 --> 00:03:00,233
‫Donc, en gros, notre routeur de tournée est maintenant terminé.

66
00:03:01,250 --> 00:03:02,220
‫Parfait.

67
00:03:02,220 --> 00:03:04,010
‫Et je ne vais pas

68
00:03:04,010 --> 00:03:06,990
‫tester tout ça car on sait déjà que ça marche.

69
00:03:06,990 --> 00:03:08,060
‫Bien?

70
00:03:08,060 --> 00:03:09,720
‫Alors, fermons

71
00:03:09,720 --> 00:03:12,660
‫celui-ci et passons directement au suivant.

72
00:03:12,660 --> 00:03:14,600
‫Alors, ces premiers parcours

73
00:03:14,600 --> 00:03:17,150
‫ici sont bien entendu ouverts à tous.

74
00:03:17,150 --> 00:03:19,080
‫Alors, inscrivez-vous, connectez-vous, oubliez le

75
00:03:19,080 --> 00:03:22,000
‫mot de passe et réinitialisez le mot de passe.

76
00:03:22,000 --> 00:03:25,020
‫Pour aucun d'entre eux, vous devez être connecté.

77
00:03:25,020 --> 00:03:26,130
‫Droit?

78
00:03:26,130 --> 00:03:27,930
‫Mais, vous devez être connecté

79
00:03:27,930 --> 00:03:31,760
‫afin d'être authentifié pour mettre à jour votre mot de passe, pour

80
00:03:31,760 --> 00:03:33,403
‫obtenir vos propres informations, pour

81
00:03:34,540 --> 00:03:37,700
‫mettre à jour ou supprimer votre propre compte, et

82
00:03:37,700 --> 00:03:39,620
‫vraiment pour toutes ces autres opérations

83
00:03:39,620 --> 00:03:40,680
‫ici aussi.

84
00:03:40,680 --> 00:03:44,320
‫Nous ne voulons donc pas que le public obtienne des informations

85
00:03:44,320 --> 00:03:45,990
‫sur tous les utilisateurs.

86
00:03:45,990 --> 00:03:48,780
‫Nous ne voulons pas non plus que quiconque supprime

87
00:03:48,780 --> 00:03:52,130
‫des utilisateurs ou mette à jour des utilisateurs, et vraiment aucune de

88
00:03:52,130 --> 00:03:55,150
‫ces opérations ici ne devrait être gratuite pour le public.

89
00:03:55,150 --> 00:03:55,983
‫D'accord?

90
00:03:55,983 --> 00:03:57,520
‫Donc, pour tous ces

91
00:03:57,520 --> 00:03:59,290
‫itinéraires ici, à partir de

92
00:03:59,290 --> 00:04:01,600
‫ce point, vous devrez toujours être authentifié.

93
00:04:01,600 --> 00:04:02,433
‫Bien?

94
00:04:02,433 --> 00:04:04,960
‫Et donc, nous pouvons maintenant aller de

95
00:04:04,960 --> 00:04:09,960
‫l'avant et ajouter ce contrôleur d'authentification. protéger à toutes ces routes, mais en

96
00:04:09,970 --> 00:04:13,330
‫fait, nous pouvons faire mieux que cela, n'est-ce pas ?

97
00:04:13,330 --> 00:04:14,780
‫Donc, pour ce

98
00:04:14,780 --> 00:04:17,790
‫faire, gardons à l'esprit que cette fonction de protection

99
00:04:17,790 --> 00:04:19,550
‫n'est en réalité qu'un middleware.

100
00:04:19,550 --> 00:04:21,910
‫Et rappelez-vous également que le

101
00:04:21,910 --> 00:04:24,960
‫middleware s'exécute toujours en séquence, n'est-ce pas ?

102
00:04:24,960 --> 00:04:26,940
‫Maintenant, avec ce routeur que nous avons

103
00:04:26,940 --> 00:04:28,810
‫ici, que nous avons créé au

104
00:04:28,810 --> 00:04:31,000
‫début, c'est un peu comme une mini application.

105
00:04:31,000 --> 00:04:32,420
‫Vous vous en souvenez ?

106
00:04:32,420 --> 00:04:34,570
‫Et donc, tout comme avec l'application

107
00:04:34,570 --> 00:04:37,410
‫habituelle, nous pouvons également utiliser un middleware sur ce routeur.

108
00:04:37,410 --> 00:04:38,470
‫D'accord?

109
00:04:38,470 --> 00:04:41,403
‫Et donc, nous pouvons faire quelque chose comme ça.

110
00:04:42,260 --> 00:04:44,780
‫Routeur. utiliser,

111
00:04:44,780 --> 00:04:49,453
‫et maintenant authcontroller. protéger, et c'est

112
00:04:50,980 --> 00:04:52,140
‫tout.

113
00:04:52,140 --> 00:04:53,060
‫Et ce

114
00:04:53,060 --> 00:04:55,200
‫que cela fera, c'est essentiellement protéger toutes

115
00:04:55,200 --> 00:04:57,243
‫les routes qui viennent après ce point.

116
00:04:58,120 --> 00:04:58,953
‫D'accord?

117
00:04:58,953 --> 00:05:00,770
‫Et encore une fois, c'est parce que

118
00:05:00,770 --> 00:05:02,240
‫le middleware s'exécute en séquence.

119
00:05:02,240 --> 00:05:05,090
‫Et donc après ces quatre fonctions middleware,

120
00:05:05,090 --> 00:05:06,940
‫car rappelez-vous que techniquement, il

121
00:05:06,940 --> 00:05:08,770
‫s'agit toujours d'un middleware,

122
00:05:08,770 --> 00:05:12,270
‫alors le middleware suivant dans la pile est cette protection.

123
00:05:12,270 --> 00:05:14,710
‫Et cela n'appellera alors le middleware suivant

124
00:05:14,710 --> 00:05:16,590
‫que si l'utilisateur est authentifié.

125
00:05:16,590 --> 00:05:20,550
‫Et le prochain middleware dans ce cas est ce patch ici.

126
00:05:20,550 --> 00:05:21,383
‫D'accord?

127
00:05:21,383 --> 00:05:23,030
‫Et donc, encore une

128
00:05:23,030 --> 00:05:24,390
‫fois, cela signifie

129
00:05:24,390 --> 00:05:26,570
‫que toutes ces routes vers tous

130
00:05:26,570 --> 00:05:29,940
‫ces middlewares, techniquement, qui viennent après celui-ci sont désormais protégées.

131
00:05:29,940 --> 00:05:32,680
‫Et donc, nous pouvons aller de l'avant et supprimer cette

132
00:05:32,680 --> 00:05:33,863
‫protection de tous.

133
00:05:35,800 --> 00:05:36,633
‫D'accord?

134
00:05:41,320 --> 00:05:44,450
‫Et juste pour vous prouver que cela

135
00:05:44,450 --> 00:05:48,760
‫fonctionne toujours maintenant, allons de l'avant et obtenons les informations sur moi.

136
00:05:48,760 --> 00:05:50,413
‫Donc, fondamentalement, l'utilisateur actuel.

137
00:05:51,390 --> 00:05:52,793
‫Donc, si je lance

138
00:05:54,490 --> 00:05:56,740
‫maintenant ceci, vous verrez que cela fonctionne toujours.

139
00:05:56,740 --> 00:05:58,873
‫Et si je supprime l'authentification, alors

140
00:06:00,720 --> 00:06:03,540
‫il dit que nous ne sommes pas connectés.

141
00:06:03,540 --> 00:06:06,513
‫Et c'est exactement ce que fait ce middleware de protection.

142
00:06:07,650 --> 00:06:08,483
‫Droit?

143
00:06:09,810 --> 00:06:11,973
‫Donc, il va maintenant être de retour au travail.

144
00:06:13,180 --> 00:06:14,330
‫Tellement parfait!

145
00:06:14,330 --> 00:06:16,700
‫C'est une petite astuce sympa pour protéger

146
00:06:16,700 --> 00:06:18,880
‫toutes les routes en même temps,

147
00:06:18,880 --> 00:06:20,830
‫généralement en utilisant un

148
00:06:20,830 --> 00:06:23,233
‫middleware qui précède toutes ces autres routes.

149
00:06:25,070 --> 00:06:25,990
‫D'accord?

150
00:06:25,990 --> 00:06:28,020
‫Et par exemple, si nous

151
00:06:28,020 --> 00:06:31,100
‫déplaçons maintenant cela un peu vers le haut, comme ceci

152
00:06:31,100 --> 00:06:33,200
‫par exemple, nous devrons également être

153
00:06:33,200 --> 00:06:35,860
‫connectés pour utiliser le mot de passe oublié.

154
00:06:35,860 --> 00:06:36,810
‫Droit?

155
00:06:36,810 --> 00:06:38,693
‫Alors, laissez-moi vous le prouver.

156
00:06:39,930 --> 00:06:40,763
‫D'accord?

157
00:06:40,763 --> 00:06:43,970
‫Et donc généralement, bien sûr, nous n'avons pas besoin d'être

158
00:06:43,970 --> 00:06:45,820
‫connecté pour oublier notre mot

159
00:06:45,820 --> 00:06:48,800
‫de passe, car cela n'aurait aucun sens, n'est-ce pas ?

160
00:06:48,800 --> 00:06:50,760
‫Mais pour le moment, puisque nous déplaçons ce

161
00:06:50,760 --> 00:06:53,207
‫middleware un peu vers le haut, il dit "vous n'êtes pas connecté".

162
00:06:54,230 --> 00:06:55,160
‫D'accord?

163
00:06:55,160 --> 00:06:59,090
‫Et donc vraiment, cela prouve que ce contrôleur d'authentification ici

164
00:06:59,090 --> 00:07:00,333
‫fait son travail.

165
00:07:03,080 --> 00:07:06,120
‫Alors, protégez toutes les routes -- après

166
00:07:08,690 --> 00:07:09,903
‫ce middleware.

167
00:07:12,750 --> 00:07:13,583
‫D'accord.

168
00:07:13,583 --> 00:07:15,680
‫Maintenant, rappelez-vous également comment nous avons dit

169
00:07:15,680 --> 00:07:18,480
‫que toutes ces actions ici ne devraient être exécutées

170
00:07:18,480 --> 00:07:20,010
‫que par les administrateurs,

171
00:07:20,010 --> 00:07:23,130
‫et nous pouvons donc maintenant utiliser exactement la même technique que

172
00:07:23,130 --> 00:07:26,213
‫celle que nous avons utilisée ici pour protéger toutes ces routes.

173
00:07:27,630 --> 00:07:30,337
‫Alors, routeur.

174
00:07:32,622 --> 00:07:39,030
‫utiliser, authcontroller. restreindre, administrateur.

175
00:07:39,030 --> 00:07:39,863
‫D'accord?

176
00:07:39,863 --> 00:07:42,700
‫Et maintenant, seuls les administrateurs seront en mesure d'obtenir

177
00:07:42,700 --> 00:07:46,340
‫tous les utilisateurs, de créer de nouveaux utilisateurs, d'obtenir à nouveau des

178
00:07:46,340 --> 00:07:49,160
‫utilisateurs et de corriger et supprimer des utilisateurs.

179
00:07:49,160 --> 00:07:50,010
‫Bien?

180
00:07:50,010 --> 00:07:51,540
‫Et donc à partir

181
00:07:51,540 --> 00:07:53,810
‫de ce point, toutes les routes sont non

182
00:07:53,810 --> 00:07:56,220
‫seulement protégées, mais également restreintes uniquement à l'administrateur.

183
00:07:56,220 --> 00:07:59,300
‫Mais bien sûr, ceux qui arrivent avant que

184
00:07:59,300 --> 00:08:02,420
‫tous ceux qui sont connectés puissent y accéder, d'accord ?

185
00:08:02,420 --> 00:08:04,070
‫Alors laissez-moi vous le prouver.

186
00:08:05,290 --> 00:08:09,160
‫Donc, je vais me connecter, pas avec admin,

187
00:08:09,160 --> 00:08:10,633
‫mais avec testuser.

188
00:08:14,230 --> 00:08:15,780
‫D'accord?

189
00:08:15,780 --> 00:08:18,120
‫Et donc nous nous sommes

190
00:08:18,120 --> 00:08:21,823
‫connectés avec succès, essayons maintenant de voir tous les utilisateurs.

191
00:08:24,800 --> 00:08:26,830
‫Et maintenant, il dit que vous n'êtes pas connecté.

192
00:08:26,830 --> 00:08:29,090
‫Eh bien, nous sommes actuellement connectés,

193
00:08:29,090 --> 00:08:31,653
‫mais nous avons oublié d'ajouter l'autorisation ici.

194
00:08:32,920 --> 00:08:36,810
‫Alors, jeton au porteur, renvoyez-le, et maintenant nous voyons que

195
00:08:36,810 --> 00:08:39,993
‫vous n'avez pas la permission de jouer.

196
00:08:40,990 --> 00:08:45,073
‫Mais maintenant, lorsque nous changeons cela en administrateur, nous nous connectons

197
00:08:46,090 --> 00:08:48,130
‫donc en tant qu'administrateur maintenant,

198
00:08:48,130 --> 00:08:51,460
‫et maintenant, lorsque nous obtenons tous les utilisateurs, cela

199
00:08:51,460 --> 00:08:52,713
‫fonctionne bien sûr.

200
00:08:54,190 --> 00:08:55,870
‫Tellement parfait!

201
00:08:55,870 --> 00:08:58,310
‫Et cela termine

202
00:08:58,310 --> 00:09:02,060
‫également l'authentification et l'autorisation de ces utilisateurs.

203
00:09:02,060 --> 00:09:03,980
‫Mais juste pour

204
00:09:03,980 --> 00:09:08,420
‫refléter cela dans Postman, revenons en arrière et

205
00:09:08,420 --> 00:09:11,040
‫mettons donc l'autorisation ici, partout.

206
00:09:11,040 --> 00:09:12,240
‫D'accord?

207
00:09:12,240 --> 00:09:14,190
‫Et encore une fois, c'est

208
00:09:14,190 --> 00:09:16,610
‫parce que plus tard, nous allons créer une

209
00:09:16,610 --> 00:09:19,860
‫documentation API basée sur la collection que nous avons créée ici.

210
00:09:19,860 --> 00:09:22,240
‫Et puis, il est important que nous marquions

211
00:09:22,240 --> 00:09:23,793
‫celui-ci ici comme protégé.

212
00:09:25,504 --> 00:09:26,337
‫Sauvegarde le.

213
00:09:28,600 --> 00:09:29,973
‫Enregistrez celui-ci également.

214
00:09:31,070 --> 00:09:33,603
‫Et la même chose pour mettre à jour et supprimer l'utilisateur.

215
00:09:35,840 --> 00:09:38,133
‫Donc, jeton au porteur, sauvegarde, et idem pour

216
00:09:39,330 --> 00:09:40,883
‫la mise à jour.

217
00:09:46,048 --> 00:09:49,290
‫D'accord, et en fait puisque nous faisons ça, faisons de

218
00:09:49,290 --> 00:09:51,233
‫même avec tous les autres.

219
00:09:52,100 --> 00:09:54,083
‫Donc, pas les critiques, celle-là

220
00:09:55,430 --> 00:09:57,063
‫est pour un peu

221
00:09:59,730 --> 00:10:02,430
‫plus tard, mais vraiment pour les visites.

222
00:10:02,430 --> 00:10:05,223
‫Donc, ici, nous n'avons plus besoin d'authentification,

223
00:10:06,860 --> 00:10:08,350
‫alors gardons cela.

224
00:10:08,350 --> 00:10:11,490
‫Pour oublier, nous n'avons pas non plus besoin

225
00:10:11,490 --> 00:10:15,823
‫d'autorisation, mais pour créer, nous avons maintenant besoin du jeton du porteur.

226
00:10:17,460 --> 00:10:18,420
‫D'accord?

227
00:10:18,420 --> 00:10:21,710
‫Aussi pour la mise à jour, et il

228
00:10:22,620 --> 00:10:26,530
‫est donc logique de les protéger également ici dans Postman.

229
00:10:26,530 --> 00:10:28,210
‫Maintenant, celui-ci l'avait déjà, car nous

230
00:10:28,210 --> 00:10:30,390
‫avons en fait utilisé celui-ci pour le tester

231
00:10:30,390 --> 00:10:31,340
‫en premier lieu.

232
00:10:32,910 --> 00:10:36,790
‫Donc celui-ci ne l'avait pas, mais le forfait mensuel d'obtention, nous

233
00:10:36,790 --> 00:10:38,463
‫avons également protégé celui-ci.

234
00:10:39,780 --> 00:10:42,070
‫Ajoutez également le jeton du porteur

235
00:10:42,070 --> 00:10:43,730
‫ici, et je pense

236
00:10:43,730 --> 00:10:47,800
‫donc qu'avec cela, nous sommes vraiment terminés maintenant, avec ceux-ci aussi.

237
00:10:47,800 --> 00:10:51,210
‫Et donc ce que nous devons faire pour terminer

238
00:10:51,210 --> 00:10:55,550
‫maintenant cette partie est ici, corrigez également la même chose sur les critiques.

239
00:10:55,550 --> 00:10:57,390
‫Et la première chose que

240
00:10:57,390 --> 00:10:59,700
‫je veux faire est de protéger essentiellement toutes les

241
00:10:59,700 --> 00:11:01,900
‫routes qui ont à voir avec les critiques.

242
00:11:01,900 --> 00:11:04,520
‫Ainsi, nous voulons que personne

243
00:11:04,520 --> 00:11:09,520
‫qui n'est pas authentifié obtienne, publie, modifie ou supprime des avis.

244
00:11:10,620 --> 00:11:11,900
‫D'accord?

245
00:11:11,900 --> 00:11:14,573
‫On dit routeur. utilisation,

246
00:11:15,710 --> 00:11:19,750
‫contrôleur d'authentification. protéger.

247
00:11:19,750 --> 00:11:20,583
‫D'accord?

248
00:11:20,583 --> 00:11:22,400
‫Et cela signifie qu'à partir de ce

249
00:11:22,400 --> 00:11:24,330
‫point, personne ne peut accéder à aucune de

250
00:11:24,330 --> 00:11:26,033
‫ces routes sans être authentifié.

251
00:11:27,342 --> 00:11:31,150
‫Mais nous pouvons supprimer cette partie ici, d'accord ?

252
00:11:31,150 --> 00:11:33,910
‫Et maintenant, avec l'authentification à

253
00:11:33,910 --> 00:11:36,490
‫l'écart, pensons à l'autorisation.

254
00:11:36,490 --> 00:11:38,980
‫Ainsi, tout d'abord, seuls les utilisateurs devraient

255
00:11:38,980 --> 00:11:40,790
‫pouvoir publier des avis.

256
00:11:40,790 --> 00:11:44,050
‫Pas de guides, et aussi pas d'administrateurs.

257
00:11:44,050 --> 00:11:47,120
‫Et donc cette partie, nous l'avons déjà en fait ici.

258
00:11:47,120 --> 00:11:48,050
‫D'accord?

259
00:11:48,050 --> 00:11:50,720
‫Ensuite, les administrateurs devraient pouvoir mettre à jour

260
00:11:50,720 --> 00:11:53,700
‫ou supprimer des avis, tout comme les utilisateurs réguliers,

261
00:11:53,700 --> 00:11:56,060
‫bien sûr, afin qu'ils puissent ensuite modifier

262
00:11:56,060 --> 00:11:58,150
‫ou supprimer leurs propres avis.

263
00:11:58,150 --> 00:12:02,220
‫Et enfin, les guides ne peuvent pas ajouter, modifier ou supprimer des avis.

264
00:12:02,220 --> 00:12:06,060
‫Étant donné que les guides sont ceux qui effectuent le travail, il

265
00:12:06,060 --> 00:12:08,610
‫serait donc étrange qu'ils puissent publier des

266
00:12:08,610 --> 00:12:12,120
‫critiques eux-mêmes ou modifier les critiques d'autres personnes, n'est-ce pas ?

267
00:12:12,120 --> 00:12:16,110
‫Et donc mettons ce que nous venons de décrire dans le code.

268
00:12:16,110 --> 00:12:18,530
‫Donc, fondamentalement, les correctifs et les suppressions

269
00:12:20,360 --> 00:12:21,800
‫sont limités aux utilisateurs,

270
00:12:23,680 --> 00:12:25,053
‫ou en

271
00:12:26,840 --> 00:12:29,573
‫fait uniquement à l'utilisateur et à l'administrateur.

272
00:12:33,160 --> 00:12:36,893
‫Et puis la même chose pour la suppression.

273
00:12:38,400 --> 00:12:39,233
‫D'accord?

274
00:12:39,233 --> 00:12:41,970
‫Et donc vous voyez que maintenant les guides et

275
00:12:41,970 --> 00:12:44,810
‫les guides principaux n'ont plus rien à voir avec les critiques.

276
00:12:44,810 --> 00:12:47,620
‫Tout ce qu'ils peuvent faire, c'est vraiment obtenir des

277
00:12:47,620 --> 00:12:51,260
‫avis, mais ne pas les modifier ni les publier du tout, d'accord ?

278
00:12:51,260 --> 00:12:53,800
‫Et donc, rapidement maintenant dans Postman, mettons

279
00:12:53,800 --> 00:12:55,463
‫cela ici aussi.

280
00:12:56,400 --> 00:13:00,283
‫Donc, créer de nouveaux avis a déjà l'autorisation, obtenir tous les

281
00:13:01,390 --> 00:13:03,633
‫avis en a également besoin maintenant.

282
00:13:05,550 --> 00:13:08,803
‫Donc, avec le jeton du porteur, sauf que, ici,

283
00:13:13,530 --> 00:13:15,623
‫le jeton du porteur aussi.

284
00:13:21,510 --> 00:13:25,633
‫Maintenant, écrivez et obtenez également une seule critique.

285
00:13:31,360 --> 00:13:33,820
‫En fait, ordonnons gentiment cela aussi, de sorte

286
00:13:33,820 --> 00:13:36,783
‫qu'ils soient tous en quelque sorte dans le même ordre.

287
00:13:39,300 --> 00:13:41,740
‫Et maintenant, à propos de ces deux

288
00:13:41,740 --> 00:13:43,900
‫là, ils sont également protégés.

289
00:13:43,900 --> 00:13:44,733
‫Droit?

290
00:13:44,733 --> 00:13:46,610
‫Parce qu'en fin de compte, ce sont les

291
00:13:46,610 --> 00:13:48,803
‫gestionnaires d'avis qui sont en fait appelés pour les deux.

292
00:13:49,920 --> 00:13:53,483
‫Et donc ici, nous devons également ajouter ce jeton au porteur.

293
00:13:55,060 --> 00:13:55,893
‫D'accord?

294
00:13:55,893 --> 00:13:58,320
‫Alors maintenant, en gros, le

295
00:13:58,320 --> 00:14:03,320
‫seul moyen d'accéder aux données sur les avis est d'appeler toutes les visites.

296
00:14:03,350 --> 00:14:04,183
‫Droit?

297
00:14:04,183 --> 00:14:07,460
‫Du moins pour les personnes non authentifiées.

298
00:14:07,460 --> 00:14:08,450
‫D'accord?

299
00:14:08,450 --> 00:14:11,380
‫Alors, terminons tout cela, et donc je pense

300
00:14:11,380 --> 00:14:14,470
‫que nous sommes maintenant prêts à partir, et nous

301
00:14:14,470 --> 00:14:16,890
‫avons également terminé cette partie.

302
00:14:16,890 --> 00:14:18,940
‫Nettoyons juste un peu ici.

303
00:14:20,210 --> 00:14:23,610
‫Et oui, je pense que c'est ça.

304
00:14:23,610 --> 00:14:26,340
‫Donc, avec cela, nous avons en fait terminé

305
00:14:26,340 --> 00:14:30,070
‫les parties d'authentification et d'autorisation de nos trois ressources, nous sommes donc

306
00:14:30,070 --> 00:14:33,040
‫vraiment sur le point de terminer notre API ici.

307
00:14:33,040 --> 00:14:35,920
‫Il ne reste qu'une petite quantité de choses à faire, et

308
00:14:35,920 --> 00:14:37,520
‫nous allons donc faire tout cela dans

309
00:14:37,520 --> 00:14:39,103
‫le reste de cette section.