[Galette-devel] Galette & OAuth

[ Thread Index | Date Index | More lists.galette.eu/devel Archives ]

To: devel@xxxxxxxxxxxxxxxx
Subject: [Galette-devel] Galette & OAuth
From: Johan Cwiklinski <johan@xxxxxxxx>
Date: Fri, 8 May 2020 22:56:27 +0200
Autocrypt: addr=johan@xxxxxxxx; prefer-encrypt=mutual; keydata= mQGiBEREJRkRBADXks2BblFxHgRP984vxxgf/2pvwalevw323L7DipKGwBcUNZXTMe0ZIBJz J8lKr93DfwX9ZbyYBlzBiLdBH3jdzY2hu91K6k+s6VHFW3S7HPp9fx02MWRb+FkgDS6UH78X ugTQOVaafH2wGHlz2JcghAJjvLh5VlTOP3cnp7oy9wCg8tiVJHLB2k4ImNLaIjSVjKgmHlME ALxSYZtz8CziA4Z0YHs2T6ehQrvsNadFm9jTkwHBpLR39GpF1tWnA7jzzinvwY4lyaWuK/Dq duzaHcMrt++xTnUBVC7t1pRy9L+jwJ+YMp10nsVBgYpuf+cF9o7klHhxnG9yWY0wFOWnc6Pv BUU1xP9HYw8Fps86v8hkFM3ehOyVA/4n98P/QKR9bJvhtcT9/cxviFqvGEazC5TI4h+SQzB4 PU6UTKbDvOdW9uyIu6DrhLCxMytlK5A9mq3Zda9ObgHTp+6qVHTmh+igC5gsTL4pIyfeLemi ml3GHrrsGn0LGC/XdH+h/gwVBme1l0bPpYm5+G4Oo1wW+DIeskp5eCg/MLQrSm9oYW4gQ3dp a2xpbnNraSAoVHJhc2hlcikgPGpvaGFuQHgtdG5kLmJlPohjBBMRAgAjAhsDBgsJCAcDAgQV AggDBBYCAwECHgECF4AFAk74aC8CGQEACgkQ7N2B+4uln5QCRQCghZ6Bm2s6cmHZQa6rzqIl ZFkUBukAn1h7Jh0KW2LFjz86XXqdQxI2vxlDuQINBEREJTwQCACaK+nWjmCJAcfoGlT7r3ed Z6etzZTtl+n+F3nNHoMi4oDA7IMXDGh12DQCvBCYJ/LwyzmXb3F6V/stZTkKgbrKFdG7om5V dHGfGfUeHx3azNMWYqjKzYr1FP84ZkGaf74td94mN7VJG9NfehsO0gwUE92BhKoqB/NO0n03 4eP7s0C+IDYdTwvQd+Ze01Ue1UcfBio8i98ERVeKPdPR4MkOcXseMIjwt0zzh/glQSp6Pp06 /mudrIIvbchNPzV7H1VjLd+qfVqDLtRo0lP1cFbOsHpxwF3o12YvI+4Clf7m/vVTyVGzzzSy V1U9tHtl9S42sfxCrI6TRgShBKhGk/bjAAMFCACG89KzryeRtpimyAUmCJIMG8Rw+Rb2XWX5 nXpxSTzpWcWSEUGSprcoOmQmXskkm1p8p8MQ0fsrehqLFFMcyKYtO49DFpJ1C5MsKUUOZtOF oM/ivkZLxYXRWMexkt6uLdNzG2rfryMFu3EGfdVc0oDGb/LFw4XORHiC7dKvQ9IJB1x8Fd5n p0dFcjSOCwL0YzbMDjjlUz46qjE15RmLU8eUjmT1tMsyyoFr5lRRXsCDca8bLsLuNqOtKPGB zsaPWCo9V5Pn4WcjTs3cjtt4eTZ7i+6dCt2Z8UxmArAUIw6sTNVrI4qPcbaGBE9rhs4117Zs 7ib+1+/YiObCSFr/4F51iEkEGBECAAkFAkREJTwCGwwACgkQ7N2B+4uln5TwuACeIsPMX2FG J44EEKDy1E7I3Ocy1z4AoJaR/EBoaSrg9/xP93EI7JPG0VTn

Salut,

Je me suis récemment penché sur la question de l'intégration de « OAuth
» dans Galette. À l'heure où j'écris ces lignes, je ne sais même pas
encore vraiment si c'est réellement envisageable, mais...

Tout ceci part du besoin exprimé de pouvoir lier Galette à d'autres
systèmes, pour de l'authentification notamment (et plus si affinités ?).
Le truc, c'est que je n'y connais absolument rien, et que c'est quelque
chose qui ne semble pas forcément facile à faire. Bon, soit, c'est mon
taff me direz-vous ;)

En revanche, j'ai tout de même des interrogations et points à soulever ;
j'aimerai vous en faire part et avoir vos avis :)

L'idée, c'est donc que Galette devienne un serveur OAuth pour des
services tiers (sites, forums, etc...) pour le peu qu'ils fournissent un
client OAuth (normalement, c'est au moins possible sous forme de plugins
dans la plupart des systèmes « majeurs », non ?).

Je pense que l'on pourrait ainsi authentifier pour un forum un adhérent
pour lui donner automatiquement l'accès à des parties du forum
restreintes aux seuls membres.

Je suppose que l'inverse pourrait aussi avoir du sens, mais à mon avis,
c'est un peu moins intéressant bien que ce serait certainement moins
compliqué. Chaque chose en son temps de toutes façons.

Sur l'aspect technique, j'ai un peu regardé ce que propose phpleague et
ça m'a semblé pas mal :
https://oauth2.thephpleague.com

Tout cela requiert pas mal de travail, notamment à priori pour
implémenter toutes les interfaces nécessaires et les adapter à Galette
(voir l'exemple fourni par league :
https://github.com/thephpleague/oauth2-server/tree/master/examples/src).

Plusieurs modes d'authentification semble disponibles, je ne sais pas
encore s'il est obligatoire/nécessaire de tout implémenter, ni ce que ça
représente exactement. Je ne sais pas non plus si/comment limiter les
application autorisées à se connecter via Galette par ce protocole, ...

De ce que j'en vois, il faudrait certainement ajouter quelques tables en
base (et tout ce qui va autour), pour le reste, ça sera basé
principalement sur l'adhérent et les méthodes d'authentification existantes.

L'installation côté utilisateur est un peu compliquée aussi, d'après ce
que j'en ai compris. Il nous faut une clé générée par openssl que
Galette ne peut pas fournir (en termes de sécurité, ça ne serait pas
top), et une clé de chiffrement (il est possible d'en générer une à
l'installation/mise à jour et de la stocker dans les données de
configuration de Galette).

Voilà voilà, si vous avez des remarques ou questions sur le sujet, ça
m'intéresserait très fortement de vous lire :)

++
-- 
Johan

Attachment: signature.asc
Description: OpenPGP digital signature

Follow-Ups:
- Re: [Galette-devel] Galette & OAuth
  - From: Amaury

Messages sorted by: [ date | thread ]
Prev by Date: Re: [Galette-devel] test nightly
Next by Date: Re: [Galette-devel] Galette & OAuth
Previous by thread: Re: [Galette-devel] Test nightly
Next by thread: Re: [Galette-devel] Galette & OAuth

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/