informatique:oauth
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
informatique:oauth [29/12/2015 09:56] – créée cyrille | informatique:oauth [19/03/2024 07:51] (Version actuelle) – [OAuth] cyrille | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== OAuth ====== | ====== OAuth ====== | ||
+ | |||
+ | An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications. | ||
+ | |||
+ | http:// | ||
+ | |||
+ | Voir aussi : [[: | ||
+ | |||
+ | |||
+ | ===== OAuth flows ===== | ||
+ | |||
+ | ==== Implicit flow ==== | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Diagram source from [[https:// | ||
+ | |||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | Implicit flow n'est pas sécurisé car le token est passé dans l'url et peut donc être volé. Il faut donc éviter de l' | ||
+ | * [[https:// | ||
+ | |||
+ | J'ai fait un PoC là: https:// | ||
+ | ==== Authorization code flow ==== | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Diagram source from [[https:// | ||
+ | |||
+ | ==== Authorization code flow with PKCE ==== | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Diagram source from [[https:// | ||
===== Providers ===== | ===== Providers ===== | ||
Ligne 7: | Ligne 43: | ||
* Documentation: | * Documentation: | ||
* Developper applications settings: https:// | * Developper applications settings: https:// | ||
+ | * OAuth urls: | ||
+ | * App-only authentication https:// | ||
+ | * Request token URL https:// | ||
+ | * Authorize URL https:// | ||
+ | * Access token URL https:// | ||
+ | * Account verify credentials https:// | ||
+ | =====API===== | ||
+ | |||
+ | * http:// | ||
+ | |||
+ | ==== PHP ==== | ||
+ | * PHP OAuth API on phpclasses.org: |
informatique/oauth.1451379385.txt.gz · Dernière modification : 29/12/2015 09:56 de cyrille