Cocktail Temps-Réel pour l'Olympia

Amelie DUVERNET

Thursday 26 October 2017 from 09:30 to 10:10

Talk in French at Forum PHP 2017
Short URL: https://joind.in/talk/3371d (QR-Code (opens in new window))

Avg. Rating

Un nouveau cocktail c'est tout un challenge ! Dans le shake-up, l'objectif est d'afficher en temps réel le compostage des places sur les plans de salle de l'Olympia. Savamment mélangé au comptoir de Digitick, cela donne un riche retour d'expérience sur ce défi à relever. Un contenu riche et même complexe, qui a été brillamment mis en oeuvre par une équipe super motivée. Une franche réussite au final. Nos ingrédients : PHP, AngularJS pour la partie plan, PHP, NodeJS, RabbitMQ, Redis pour la partie temps-réel. Ne pas oublier les saveurs originales : mise en place d'un système de bascule, en cas de perte de connexion du serveur NodeJS, gestion des piles de sièges suivant les filtres sélectionnés. La dégustation se terminera par une démonstration.

Comments

Comments are closed.

Alain Tiemblo at 10:24 on 26 Oct 2017

J’aurai bien aimé avoir quelques détails au sujet de la sécurité de bout en bout (par ex. comment authentifier les douchettes au backo, ou clarifier un peu plus comment est vérifié le token de sécurité car dans un slide il est généré par le front et dans un autre il est généré par php). Un très bon talk cependant, avec un projet intéressant et de gros challenges.

Nikos Kos at 13:56 on 27 Oct 2017

Salut,
Pour l’authentification des douchettes, chacune est paramétrée avec des identifiants dans l’appli Android spécifique que nous avons développée. Ces identifiants doivent correspondre avec ceux créés en back office au moment de la connexion au webservice dédié aux douchettes. Mais ce sujet ne fait pas partie du projet présenté.
Le token de sécurité fonctionne de la manière suivante :
La page PHP d’affichage du plan génère le token de sécurité, le stocke dans redis et le fournit à AngluarJS au chargement. Par la suite AngularJS fournit le token pour établir la websocket. Le serveur NodeJS vérifie que le token reçu est authentique en le recherchant dans redis avant d’accepter la connexion entrante.
Ça permet de sécuriser l’ouverture de la websocket.

Yoan Haouzi at 17:45 on 27 Oct 2017

Problématique intéressante mais j'aurai voulu avoir plus de détails sur les différents composants de la solution finale

Olivier Mansour at 19:23 on 27 Oct 2017

Merci bcp pour la présentation. J'aurais aimé avoir des métriques plus précises sur les vitesses de propagation des évènements ainsi sur comment a été géré la haute disponibilité.