> yep
> après c'est toujours pareil, ça dépend du niveau de l’authentification.
> c'est clair que si à un moment on veut "authentifier" les requêtes envoyé au
> server niveau dbus
> ben je vois pas trop d'autre moyen que le trip des token.
> Toute la subtilité du truc c'est de trouver la bonne lib qui nous permet de
> pas se palucher cette gestion des tokens/sessions etc.
> On a bien regardé dbus, et a part identifier le service ou l'user unix de
> provenance du message, ca va pas plus loin.
> apres doit y avoir moyen de hacker, genre en creer un service par user
> authentifié, mais bon, plas glopf.
>
> donc ouais faudra regarder ca en detail, mais ca à l'ar effectivement bien
> adapté
>
>
> Le 12 décembre 2011 17:33, flagos <
flagospub@xxxxxxxxx> a écrit :
>
>> Oui, pour le champ token, je crois que ca ne resout pas cette affaire la.
>>
>> En fait, je pense que je suis allé un peu vite en conclusion en disant
>> qu'il fallait caler ca dans le serveur. Ca mérite de s'y interesser
>> d'un peu plus pour voir comment ca marche précisément.
>>
>> Ca n'empeche qu'il s'agit pour autant d'une techno vraiment adaptée a
>> notre problématique (vue d'avion). A nous de bien nous architecturer
>> autour de cette question une fois qu'on aura bien capté comment marche
>> le bousin.
>>
>> Le 12 décembre 2011 17:23, miaouf kirsh <
miaoufkirsh@xxxxxxxxx> a écrit :
>> > Oui effectivement, c'est quelque chose d'assez intéressant.
>> > bon j'ai pas tout saisi en clair, mais j'ai toujours été assez favorable
>> > à
>> > l'intégration de l'authentification au niveau du server.
>> >
>> > Sinon est-ce que ca implique des choses niveau dbus client (genre
>> > rajouter
>> > un champ token pour chaque appel de methode ?)
>> >
>> > Le 12 décembre 2011 08:54, flagos <
flagospub@xxxxxxxxx> a écrit :
>> >
>> >> Yop,
>> >>
>> >> Vous l'avez peut eter vu passer dans vos radars RSS, DLFP propose une
>> >> authentification OAuth2 pour que des applis externes puissent se
>> >> connecter sur le site. Bon c'est un détail mais ca m'a amené a me
>> >> pencher sur OAuth2.
>> >>
>> >> Il s'agit d'un protocole d'un protocole d'identification et de gestion
>> >> de droits d'accès par session et par user (si j'ai bien compris !)
>> >> Les transmissions de mdp sont au moins hashes, les transmissions sont
>> >> prévues par le protocole en TLS.
>> >>
>> >> L'authentification resterait a notre sauce, ce qui serait egalement un
>> >> bon point puisqu'on voulait pouvoir deporter l'authentification sur du
>> >> LDAP, du unix-based ou une liste dans la db SQL.
>> >>
>> >> En plus, on pourrait cash le caler dans le core-serveur, ce serait
>> >> vraiment le cadre idéal ! Ca m'a l'air vraiment super adapté comme
>> >> petit protocole...
>> >>
>> >> # Quelques liens
>> >>
http://hueniverse.com/2010/05/introducing-oauth-2-0/
>> >>
http://en.wikipedia.org/wiki/OAuth
>> >>
>> >> # Un petit gem qui apparait fait bien son travail
>> >>
https://github.com/intridea/omniauth
>> >>
>> >>
>> >>
>> >> --
>> >> Tapé depuis mon clavier
>> >>
>> >>
>> >
>>
>>
>>
>> --
>> Tapé depuis mon clavier
>>
>>
>
--
Tapé depuis mon clavier