1) Première étape

Appuyez sur le bouton de connexion pour ouvrir la boite de dialogue d'authentification.

Vous pouvez demandez au système de se rappeler de vous. Dans ce cas et pendant une heure tous vos échanges avec le serveur seront authentifiés.

2) Deuxième étape

Une fois le processus de connexion achevé, déconnectez-vous.

Le processus utilise la norme RFC7519 qui permet l'échange sécurisé de jetons (tokens) entre plusieurs parties. Cette sécurité de l’échange se traduit par la vérification de l'intégrité et de l'authenticité des données saisies que ce soit pendant la phase d'authentification mais également pour tous les futurs échanges avec le serveur.

3) Troisième étape

Essayez de vous reconnecter. Si vous avez coché la demande de mémorisation, vous serez connecté sans avoir à saisir vos identifiants. Sinon la fenêtre d'authentification s'affichera.

Le processus est largement sécurisé,les données échangées sont signées numériqueemnt. Mais pour être complet il faudra mettre en place une liaison sécurisée en utilisant le protocole HTTPS (cadenas dans le navigateur).

Nota: Pour cette démonstration nous n'avons pas développer le processus de création de compte ainsi que le processus de récupération de mot de passe.