| [openplacos-dev] OAuth2.0 |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/openplacos-dev Archives
]
- To: openplacos-dev@xxxxxxxxxxxxxxxxxxx
- Subject: [openplacos-dev] OAuth2.0
- From: flagos <flagospub@xxxxxxxxx>
- Date: Mon, 12 Dec 2011 08:54:15 +0100
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=mime-version:from:date:message-id:subject:to:content-type :content-transfer-encoding; bh=rxjzVcdFlOu6dnbkCcEZYp2aTZn3CGFABtYtUu7pFVY=; b=tyTN/jAqSil6RBvKutjSPvgDHBb+Z9wrTpa6+q2YugFN0BWvUbWmEPHnb905EP7t96 zcEE9sM3oACbFgqmUbIGewfckRQrCFS8hzXHelJLZbePQkD7EvWpwNEBR5U6GXhFNtcE RYZ1sRi/dXEJz6PEE7R55piTVh4bOcXUN2RPI=
Yop,
Vous l'avez peut eter vu passer dans vos radars RSS, DLFP propose une
authentification OAuth2 pour que des applis externes puissent se
connecter sur le site. Bon c'est un détail mais ca m'a amené a me
pencher sur OAuth2.
Il s'agit d'un protocole d'un protocole d'identification et de gestion
de droits d'accès par session et par user (si j'ai bien compris !)
Les transmissions de mdp sont au moins hashes, les transmissions sont
prévues par le protocole en TLS.
L'authentification resterait a notre sauce, ce qui serait egalement un
bon point puisqu'on voulait pouvoir deporter l'authentification sur du
LDAP, du unix-based ou une liste dans la db SQL.
En plus, on pourrait cash le caler dans le core-serveur, ce serait
vraiment le cadre idéal ! Ca m'a l'air vraiment super adapté comme
petit protocole...
# Quelques liens
http://hueniverse.com/2010/05/introducing-oauth-2-0/
http://en.wikipedia.org/wiki/OAuth
# Un petit gem qui apparait fait bien son travail
https://github.com/intridea/omniauth
--
Tapé depuis mon clavier