Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » nextcloud
Piste :
informatique:nextcloud

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
informatique:nextcloud [19/12/2021 22:07] – [OAuth2] cyrilleinformatique:nextcloud [19/12/2021 22:13] – [OAuth2] cyrille
Ligne 12: Ligne 12:
  
 ==== OAuth2 ==== ==== OAuth2 ====
 +
 +Le protocole OAuth fonctionne, mais que pour l'autorisation. Le problème est la récupération des infos du remote user (Nextcloud) pour mapper avec les users du service provider (Wordpress, Laravel...), il faut utiliser une API qui est propre à chaque service.
  
 <WRAP center round important 60%> <WRAP center round important 60%>
 +**Pas de scope** dans Nextcloud, l'accès à l'API est complet au lieu d'être juste restreint aux identifiants login, name, email).
 +
 Nextcloud OAuth2 implementation currently does not support scoped access. **This means that every token has full access to the complete account** including read and write permission to the stored files. Nextcloud OAuth2 implementation currently does not support scoped access. **This means that every token has full access to the complete account** including read and write permission to the stored files.
 It is essential to store the OAuth2 tokens in a safe way! It is essential to store the OAuth2 tokens in a safe way!
informatique/nextcloud.txt · Dernière modification : 17/09/2022 11:35 de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki