informatique:oauth
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
informatique:oauth [16/01/2016 12:20] – [OAuth] cyrille | informatique:oauth [19/03/2024 07:51] (Version actuelle) – [OAuth] cyrille | ||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
http:// | http:// | ||
+ | |||
+ | Voir aussi : [[: | ||
+ | |||
+ | |||
+ | ===== OAuth flows ===== | ||
+ | |||
+ | ==== Implicit flow ==== | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Diagram source from [[https:// | ||
+ | |||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | Implicit flow n'est pas sécurisé car le token est passé dans l'url et peut donc être volé. Il faut donc éviter de l' | ||
+ | * [[https:// | ||
+ | |||
+ | J'ai fait un PoC là: https:// | ||
+ | ==== Authorization code flow ==== | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Diagram source from [[https:// | ||
+ | |||
+ | ==== Authorization code flow with PKCE ==== | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Diagram source from [[https:// | ||
===== Providers ===== | ===== Providers ===== | ||
Ligne 16: | Ligne 48: | ||
* Authorize URL https:// | * Authorize URL https:// | ||
* Access token URL https:// | * Access token URL https:// | ||
+ | * Account verify credentials https:// | ||
=====API===== | =====API===== | ||
informatique/oauth.1452943243.txt.gz · Dernière modification : 16/01/2016 12:20 de cyrille