Cyrille Giquello

Outils pour utilisateurs

Outils du site

Vous êtes ici : accueil » informatique » oauth
Piste :
informatique:oauth

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
informatique:oauth [08/11/2020 11:33] – [OAuth] OAuth flows cyrilleinformatique:oauth [19/03/2024 07:51] (Version actuelle) – [OAuth] cyrille
Ligne 4: Ligne 4:
  
 http://oauth.net/ http://oauth.net/
 +
 +Voir aussi : [[:glossaire:sso|Single Sign-On]]
 +
  
 ===== OAuth flows ===== ===== OAuth flows =====
Ligne 13: Ligne 16:
 Diagram source from [[https://blog.postman.com/pkce-oauth-how-to|postman.com]]. Diagram source from [[https://blog.postman.com/pkce-oauth-how-to|postman.com]].
  
 +  * [[https://oauth.net/2/grant-types/implicit/|OAuth 2.0 Implicit Grant]]
 +  * [[https://docs.gitlab.com/ee/api/oauth2.html#implicit-grant-flow|GitLab OAuth 2.0 Implicit Grant]]
 +
 +Implicit flow n'est pas sécurisé car le token est passé dans l'url et peut donc être volé. Il faut donc éviter de l'utiliser ou au pire seulement pour accéder au profile de l'utilisateur identifié.
 +  * [[https://medium.com/oauth-2/why-you-should-stop-using-the-oauth-implicit-grant-2436ced1c926|Why you should stop using the OAuth implicit grant!]]
 +
 +J'ai fait un PoC là: https://git.artefacts.coop/Cyrille37/sso-oauth-implicit-grant
 ==== Authorization code flow ==== ==== Authorization code flow ====
  
informatique/oauth.1604831628.txt.gz · Dernière modification : 08/11/2020 11:33 de cyrille
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki