Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » oauth
Piste :
informatique:oauth

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
informatique:oauth [08/11/2020 11:33] – [OAuth] OAuth flows cyrilleinformatique:oauth [08/11/2020 13:40] – [Implicit flow] cyrille
Ligne 13: Ligne 13:
 Diagram source from [[https://blog.postman.com/pkce-oauth-how-to|postman.com]]. Diagram source from [[https://blog.postman.com/pkce-oauth-how-to|postman.com]].
  
 +  * [[https://oauth.net/2/grant-types/implicit/|OAuth 2.0 Implicit Grant]]
 +  * [[https://docs.gitlab.com/ee/api/oauth2.html#implicit-grant-flow|GitLab OAuth 2.0 Implicit Grant]]
 +
 +Implicit flow n'est pas sécurisé car le token est passé dans l'url et peut donc être volé. Il faut donc éviter de l'utiliser ou au pire seulement pour accéder au profile de l'utilisateur identifié.
 +  * [[https://medium.com/oauth-2/why-you-should-stop-using-the-oauth-implicit-grant-2436ced1c926|Why you should stop using the OAuth implicit grant!]]
 +
 +J'ai fait un PoC là: https://git.artefacts.coop/Cyrille37/sso-oauth-implicit-grant
 ==== Authorization code flow ==== ==== Authorization code flow ====
  
informatique/oauth.txt · Dernière modification : 19/03/2024 07:51 de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki