Re: [openplacos-dev] OAuth2.0 |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/openplacos-dev Archives
]
- To: openplacos-dev@xxxxxxxxxxxxxxxxxxx
- Subject: Re: [openplacos-dev] OAuth2.0
- From: miaouf kirsh <miaoufkirsh@xxxxxxxxx>
- Date: Mon, 12 Dec 2011 17:23:38 +0100
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=Z0kLzPcMp7rhHuUxNgLJjN8dNZc8u2hpmpkywSTJEFI=; b=Zy3dQbwd9WplcbiWtXBsMIihjC/n2CLw/0eJKKWTgfGZYeBKRmmxqtHKCRvem6p6/y FZa110HWPPKePnS/+OIskH9R5x75EvIpjMqrlMYbwr3LfM2lma8YJoOOv1U7DOnkVDaD P7S4+qDJf7ySFdk8oSpdoO0kDE++0gRYs0mAI=
Oui effectivement, c'est quelque chose d'assez intéressant.bon j'ai pas tout saisi en clair, mais j'ai toujours été assez favorable à l'intégration de l'authentification au niveau du server.
Sinon est-ce que ca implique des choses niveau dbus client (genre rajouter un champ token pour chaque appel de methode ?)
Le 12 décembre 2011 08:54, flagos
<flagospub@xxxxxxxxx> a écrit :
Yop,
Vous l'avez peut eter vu passer dans vos radars RSS, DLFP propose une
authentification OAuth2 pour que des applis externes puissent se
connecter sur le site. Bon c'est un détail mais ca m'a amené a me
pencher sur OAuth2.
Il s'agit d'un protocole d'un protocole d'identification et de gestion
de droits d'accès par session et par user (si j'ai bien compris !)
Les transmissions de mdp sont au moins hashes, les transmissions sont
prévues par le protocole en TLS.
L'authentification resterait a notre sauce, ce qui serait egalement un
bon point puisqu'on voulait pouvoir deporter l'authentification sur du
LDAP, du unix-based ou une liste dans la db SQL.
En plus, on pourrait cash le caler dans le core-serveur, ce serait
vraiment le cadre idéal ! Ca m'a l'air vraiment super adapté comme
petit protocole...
# Quelques liens
http://hueniverse.com/2010/05/introducing-oauth-2-0/
http://en.wikipedia.org/wiki/OAuth
# Un petit gem qui apparait fait bien son travail
https://github.com/intridea/omniauth
--
Tapé depuis mon clavier