Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » oauth
Piste :
informatique:oauth

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:oauth [08/11/2020 12:35] – [Implicit flow] cyrilleinformatique:oauth [19/03/2024 07:51] (Version actuelle) – [OAuth] cyrille
Ligne 4: Ligne 4:
  
 http://oauth.net/ http://oauth.net/
 +
 +Voir aussi : [[:glossaire:sso|Single Sign-On]]
 +
  
 ===== OAuth flows ===== ===== OAuth flows =====
Ligne 18: Ligne 21:
 Implicit flow n'est pas sécurisé car le token est passé dans l'url et peut donc être volé. Il faut donc éviter de l'utiliser ou au pire seulement pour accéder au profile de l'utilisateur identifié. Implicit flow n'est pas sécurisé car le token est passé dans l'url et peut donc être volé. Il faut donc éviter de l'utiliser ou au pire seulement pour accéder au profile de l'utilisateur identifié.
   * [[https://medium.com/oauth-2/why-you-should-stop-using-the-oauth-implicit-grant-2436ced1c926|Why you should stop using the OAuth implicit grant!]]   * [[https://medium.com/oauth-2/why-you-should-stop-using-the-oauth-implicit-grant-2436ced1c926|Why you should stop using the OAuth implicit grant!]]
 +
 +J'ai fait un PoC là: https://git.artefacts.coop/Cyrille37/sso-oauth-implicit-grant
 ==== Authorization code flow ==== ==== Authorization code flow ====
  
informatique/oauth.txt · Dernière modification : 19/03/2024 07:51 de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki