Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » nextcloud
Piste :
informatique:nextcloud

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
informatique:nextcloud [19/12/2021 22:07] – [OAuth2] cyrilleinformatique:nextcloud [19/12/2021 22:18] – [OAuth2] cyrille
Ligne 12: Ligne 12:
  
 ==== OAuth2 ==== ==== OAuth2 ====
 +
 +Le protocole OAuth fonctionne, mais que pour l'autorisation. Le problème est la récupération des infos du remote user (//Nextcloud, LinkedIn, Twitter ...//) pour mapper avec les users du service provider (//Wordpress, Laravel ...//), il faut utiliser une API qui est propre à chaque service.
  
 <WRAP center round important 60%> <WRAP center round important 60%>
 +**Pas de scope** dans Nextcloud, l'accès à l'API est complet au lieu d'être juste restreint aux identifiants login, name, email).
 +
 Nextcloud OAuth2 implementation currently does not support scoped access. **This means that every token has full access to the complete account** including read and write permission to the stored files. Nextcloud OAuth2 implementation currently does not support scoped access. **This means that every token has full access to the complete account** including read and write permission to the stored files.
 It is essential to store the OAuth2 tokens in a safe way! It is essential to store the OAuth2 tokens in a safe way!
informatique/nextcloud.txt · Dernière modification : 17/09/2022 11:35 de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki