Outils pour utilisateurs

Outils du site


informatique:oauth

OAuth

An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications.

http://oauth.net/

OAuth flows

Implicit flow

Image source https://blog.postman.com/pkce-oauth-how-to

Diagram source from postman.com.

Implicit flow n'est pas sécurisé car le token est passé dans l'url et peut donc être volé. Il faut donc éviter de l'utiliser ou au pire seulement pour accéder au profile de l'utilisateur identifié.

J'ai fait un PoC là: https://git.artefacts.coop/Cyrille37/sso-oauth-implicit-grant

Authorization code flow

Diagram source from postman.com.

Authorization code flow with PKCE

Providers

Twitter

API

PHP

informatique/oauth.txt · Dernière modification: 08/11/2020 13:40 de cyrille