Header auth

[TheoLechemia]

Abandon du système d'authentification par cookie. Le token d'authentification (JWT) est maintenant passé dans chaque appel à l'API dans le header HTTP "Authorization Bearer". Il est aussi fourni par la route de login du sous module d'authentification et stocké dans le localStorage (voir : PnX-SI/UsersHub-authentification-module#64)
Fix : #2161 #490 #2574

[codecov]

Codecov Report

All modified and coverable lines are covered by tests ✅

Files	Coverage Δ
backend/geonature/app.py	77.41% <100.00%> (+0.18%)	⬆️
...ackend/geonature/core/gn_permissions/decorators.py	97.50% <100.00%> (-0.33%)	⬇️
backend/geonature/core/users/routes.py	53.76% <ø> (-0.24%)	⬇️

... and 11 files with indirect coverage changes

📢 Thoughts on this report? Let us know!.

[bouttier]

getToken ne m’a l’air plus utilisé et peut être supprimée

[bouttier]

Suggested change

	from pypnusershub.tests.fixtures import _logout_user
	from pypnusershub.tests.fixtures import teardown_logout_user

Peut-être plus clair comme ça, ou alors logout_user_at_teardown ?

[bouttier]

Est-ce qu’on dit qu’à terme on supprime g.current_user ?
Dans ce cas on peut remplacer les if g.current_user is None par if not current_user.is_authenticated dans les autres décorateurs.
Mais j’ai tendance à me dire que l’avantage de g.current_user, c’est que si on change de lib d’auth, on aura à modifier que load_current_user.

[TheoLechemia]

Oui c'est peut être plus sur de continuer à utilser g.current_user