# Session

Utilisé dans les applications web classiques, l'état de l'utilisateur est stocké côté serveur. Le serveur stocke ces données pour l'application dans un cookie.

## OAuth vs session

OAuth scale mieux puisque l'état est stocké côté client contrairement à la session qui est avant tout côté serveur.

## Token JWT (Javascript Web Token)



# Côté client

## Installation de la librairie Auth0

```
npm install --save @auth0/auth0-angular
```

## Create authentication module

```javascript
import { BrowserModule } from '@angular/platform-browser';
import { NgModule } from '@angular/core';

// Import the module from the SDK
import { AuthModule } from '@auth0/auth0-angular';

@NgModule({
  imports: [
    BrowserModule,
    AuthModule.forRoot({
      domain: 'xxxxx.eu.auth0.com',
      clientId: 'xxxxxxxxxxxxxxxxx'
    }),
  ],
  exports: [
    AuthModule
  ]
})
export class AppAuthenticationModule {}
```

## Import de l'authentication module

Importez ensuite le module AppAuthenticationModule dans votre AppModule.

```javascript
imports: [
  // .... other modules
  AppAuthenticationModule,
],
```

# Côté API

## Ajouter le service d'authentification

```csharp
builder.Services
    .AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.Authority = "https://xxxxxxxxxxxxx.eu.auth0.com";
        options.Audience = "https://localhost:44459";
        options.RequireHttpsMetadata = false;
        options.TokenValidationParameters = new TokenValidationParameters
        {
            NameClaimType = ClaimTypes.NameIdentifier
        };
    });
```

## Mettre à jour le pipeline HTTP

```csharp
app.UseAuthentication();
app.UseAuthorization();
```

## Protéger un controlleur

```csharp
[Authorize()]
public class WeatherForecastController : ControllerBase
```