Quiz
Question 1
Les points d'API utilisables dans documentation générée par Swagger et API Platform ne doivent pas être sécurisés.
Correction
Quand, dans une API, l'accès aux endpoints nécessite une authentification préalable, cela concerne aussi ceux utilisables dans la documentation. Et d'autant plus si cette documentation est ouverte.
Question 2
La configuration du bundle Lexic Authentication JWT pour un projet API Platform est très différente de celle pour un projet Symfony.
Correction
À quelques légères exceptions près, le bundle se configure exactement de la même manière avec ou sans API Platform.
Question 3
Les clés publiques et privées ne doivent pas être versionnées.
Correction
Les clés publiques et privées doivent être ignorées par git. En effet, chaque serveur devra générer ses propres clés et il n'est pas utile, voire il est dangereux, de partager ses clés (notamment la clé privée).