Discussion :

[Posoroko]

Bonjour!

Pour faire vite, j'ai l'habitude de développer des applications vuejs qui utilise firebase comme backend. Je connais un peu de php, mais préfère utiliser nodejs, puisque je je maîtrise javascript.

Je commence un projet avec un client qui a besoin de stocker des documents en ligne pour les mettre à disposition de ses utilisateur. Pas beaucoup de visite: moins de 100 par mois.

Le client a déjà un hébergeur qu'il désire conserver. Son abonnement lui donne accès à un serveur mutualiser en php et une base de donnée mysql. (plutôt prévu pour héberger des site de type wordpress)

Puisqu'ils ont besoin d'authentifier des utilisateurs administrateurs (moins de 50 par mois) je prévois utiliser firebase auth. J'aimerais aussi utiliser la base de donnée de firebase car la portion gratuite est largement suffisante. Parcontre, je voudrais stocker les documents sur leur serveur personnels qui dispose de plus d'espace de stockage. Je désire créer l'application front-end avec vuejs.

N'ayant que très peu d'expérience en php, j'ai du mal à me rendre compte de ce que ce projet demande comme serveur php. J'imagine une appli vuejs qui communique avec firebase pour l'authentification et avec une api sur le serveur perso pour uploader les documents à stocker.
Est-ce que cela fait du sens?

J'ai d'autre questions, mais on peut commencer par ça, déjà!
Merci d'avance!!

[mathieu]

si l'hébergement sert uniquement de stockage, peut-être qu'il sera plus simple de ne pas passer par php mais juste d'utiliser un accès ftp ?
l'idéal serait que l'hébergeur permettent de créer un accès ftp qui sera uniquement utilisé par l'application.

[Posoroko]

merci Mathieu pour ta réponse!

j'ignorais que c'était possible. mais ça me semble intéressant!
Est-ce qu'il y aurait moyen que cet accès soit sécurisé pour ne pas qu'il soit accessible par n'importe qui? Et est-ce que ce serait possible de créer des règles qui gèrent les droits de chaque utilisateurs?

[mathieu]

si l'hébergement utilise un serveur apache, le répertoire qui stocke les fichiers peut être facilement bloqué. avec des autres serveurs c'est surement aussi faisable mais je ne les connais pas.

pour les droits d'accès d'utilisateurs, vous parlez bien de utilisateurs de l'application ? dans ce cas ça sera l'application qui va gérer les droits d'accès.

[Posoroko]

le site sera visité par le public. il y aura aussi une application admin pour gérer le contenu du site. il y aura une douzaine d'admin, avec chacun des droit différents. Si je gère les droits des différents admin avec vuejs, ça me semble facile pour qqn de les modifier afin de s'accorder des droits qu'il ne devrait pas avoir...
Je ne sais pas si c'est un serveur apache. je peux vérifier...

[Posoroko]

et pour héberger mon application vueJs... je dois créer une appli php pour recevoir les requêtes et servir les fichiers de l'application?

[mathieu]

avec vuejs, vous ne pouvez pas faire un espace membre où chaque utilisateur s'identifie et a accès uniquement à ces informations ?

[Posoroko]

pas vraiment. vue crée une appli 100% dans le front. du cop c'est au backend de mettre en place les sécurités. On peut mettre des limitations dans l'application, mais elle sont facilement contournable par quelqu'un qui cherche à le faire...

[mathieu]

c'est noté. vous aviez parlé de node.js dans votre 1er message donc je pensais que vous utiliserez un autre serveur pour cela.

dans ce cas, vous pouvez alors partir sur du php mais là aussi vous aurez besoin de faire un système d'identification. donc pour allez plus vite vous pouvez utiliser un framework mais alors le temps gagné risque d'être perdu si vous voulez utiliser vue.js.

de plus en utilisant un framework, il y a quand même un temps d'apprentissage donc votre choix de la technologie dépendra aussi de vos prévisions de travailler sur des applications du même genre dans les prochains mois.

[Posoroko]

dans ce cas, vous pouvez alors partir sur du php mais là aussi vous aurez besoin de faire un système d'identification.

Voici l'idée que j'ai:

Firebase s'occupe de l'authentification et de la base de donnée.
L'api construite par les soins sur le serveur s'occupe du stockage des documents.

Un admin se connecte (via l'application vueJs) à Firebase avec ses identifiants.
Il veut envoyer un document vers l'api qui lui demande un mot de passe.
L'application récupère le mot de passe dans la base de données Firebase (c'est possible car l'utilisateur est connecté) et l'utilise pour envoyer le document à l'api.

Est-ce que c'est trop alambiqué?

[mathieu]

le code javascript dans le navigateur ne doit pas avoir accès à la base de données sinon un utilisateur peut par exemple modifier son role ou modifier d'autres données qui ne serait plus cohérentes.

j'ai vu que firebase permet de mettre en place certaines restrictions mais j'ai plus l'habitude de gérer cela dans mon code donc je ne sais pas si ce genre d'organisation peut finir par un blocage à cause d'une fonctionnalité qui n'est pas possible dans firebase.