OAuth

Dans la section 6 du cours, la technologie OAuth fut été abordée sommairement. Ce sujet m’intéresse beaucoup, alors j’ai réalisé un peu plus de recherches, et en voici le résultat.

Explication rapide de ce qu’est OAuth

OAuth est un protocole libre permettant d’autoriser une application/site web/logiciel à utiliser l’API sécurisé d’un autre site web pour le compte d’un utilisateur. Donc, plus simplement, OAuth vous permet d’utiliser un compte que vous avez déjà sur le web (par exemple Goole, Facebook ou Microsoft) pour vous authentifié ailleurs que sur le site originel.

Historique

OAuth a commencé en novembre 2006, alors que Blaine Cook implémentait OpenID pour la compagnie Twitter. Alors, il n’y avait aucun standard ouvert (« open source ») pour la délégation d’accès par API (application programming interface).

 Un groupe fut donc créé en 2007 pour rédiger un premier jet du protocole. Google remarque alors le projet et décide de le soutenir.

 En octobre 2007, OAuth Core 1.0 est publié, après un brouillon en juillet 2007.

 En juin 2009, la version 1.0a est publiée pour corriger une faille de sécurité puis est standardisée en avril 2010 par RFC.

Finalement, durant le mois d’octobre 2012, OAuth 2.0 est standardisé.

Fonctionnement


Cette section est un peu plus technique, vous pouvez passer à la prochaine si vous n’êtes pas intéressé par ce genre de chose.

 Pour utiliser OAuth 2.0 (sur son site par exemple), il existe plusieurs méthodes selon le site que l’on souhaite utiliser. 

Si vous souhaitez implémenter ce protocole sur votre site web, voici quelques liens utiles pour commencer :
Les étapes d’une plateforme à une autre peuvent varier quelque peu. Par contre, elles peuvent souvent se résumer à :
  1. Se connecter avec son compte à la plateforme.
  2. Récupérer une clef d’authentification secrète pour utiliser leur API OAuth 2.0.
  3. Trouver un SDK (Software Development Kit) dans le langage utilisé et l’intégrer au site web/application/logiciel.
  4. Ajouter une fenêtre de connexion et de déconnexion, et voilà.
Note:  Pour avoir déjà implémenté cette technologie sur un site web, l’investissent de la mise en place d’OAuth, est rapidement rentabilisé. Car vous n’avez pas à mettre de mécanisme d’authentification sur votre site web, garder des informations parfois personnelles sur vos utilisateurs dans vos bases de données, n’avez pas à gérer les mots de passe perdus et n’avez pas besoin de gérer la sécurité de ces informations. Également les utilisateurs son souvent heureux de ne pas devoir créer un x-ième compte et de devoir se souvenir d’un mot de passe supplémentaire. C’est simplement une situation gagnant-gagnant.

Exemples


Plusieurs sites utilisent OAuth, en voici quelques exemples :

https://soundcloud.com/
https://bitbucket.org
https://www.spotify.com
https://unity3d.com/fr
https://www.strava.com
 

Bien sûr il y en existe beaucoup d'autres!

Commentaires

Publier un commentaire

Messages les plus consultés de ce blogue

Analyse de YouTube

Image
Pour une description sommaire de ce qu’est YouTube, vous pouvez consulter mon billet à ce sujet : Analyse de YouTube selon les connaissances acquises du module 5 Logo Le logo de YouTube a changé quelques fois au cours des années. En voici la liste : Février 2005 - Novembre 2011 Décembre 2011 - Décembre 2013 Décembre 2013 - Octobre 2015 Octobre 2015 - Aout 2017 Aout 2017 - Présent L’adresse web L’adresse du site web de YouTube est : https://www.youtube.com/ Il existe également la version courte, généralement utilisée pour partager des vidéos : https://youtu.be L’initiateur YouTube est apparu par un besoin de visionner et partager du contenu vidéo sur le web. Ce contenu ne provenant pas de grandes chaines, mais plutôt d’individus. Le propriétaire De sa création en 2005 jusqu’à la fin 2006, la compagnie appartient appartiens à l’entreprise en démarrage du même nom. La compagnie Google a acheté le site web de YouTube à la fin 2006, pour la somme
Lire la suite

Bilan de l'activité B

Image
Voici mon bilan de l’activité B du cours INF 6107. Les composantes de mon initiative Mon initiative est de promouvoir mon projet de studio Indie de jeux vidéo. Pour rejoindre le plus de personnes possible, j’ai mené cette initiative en anglais. Les composantes de mon initiative sont le site web du studio , entre autres la section « news » , la page Facebook , la page Twitter , la page Google+ et finalement la page Unity Connect (ou, plutôt, ma page personnelle sur ce site). Sur le site web de ColdMechanics, j’ai ajouté l’outil Google Analytics pour suivre les visites sur le site web. Activités menées Publication de rapport mensuelle du studio Chaque mois, j’ai écrit un résumé de l’activité du studio dans la section News du site web. Chacun de ces articles était également publié sur Facebook, Google+ et un lien étaient publiés sur Twitter. Le site web www.coldmechanics.com Facebook Twitter Soumission de correctif Vu qu’il est plus simple et
Lire la suite

Activité E : Synthèse

Image
Ce billet est l’activité de synthèse (activité E) pour le cours INF 6107. Description du milieu Comme milieu, j’ai choisi mon domaine de travail. Je travaille depuis plus d’un an chez SherWeb, une compagnie sherbrookoise spécialisée dans l’hébergement nuagique (cloud hosting) et la revente de produits et services informatiques. Voici le logo de SherWeb : Nos clients, qui sont principalement des compagnies, interagissent avec nos services par l’entremise d’un portail web. C’est sur ce portail que je travaille. Nous sommes une quarantaine de développeurs à ajouter de nouvelles fonctionnalités, de nouveaux produits et à corriger les bogues. La structure de communication Dans ce domaine, l’on peut observer plusieurs structures de communications. Pour ne me concentrer que sur les relations utiles à ce cours, je vais me pencher que sur les relations entre SherWeb et ses clients. Il y a tout d’abord la relation entre les vendeurs et les clients (futur ou présent). Il
Lire la suite