Difference between revisions of "VT2017 OAuth2"
Line 46: | Line 46: | ||
==Types d'autorisation== |
==Types d'autorisation== |
||
+ | Cette partie detaille les 4 types d'autorisation défini par OAuth2. Le choix du mode d'autorisation dépend de la situation et de la nature du client. |
||
+ | |||
===Autorisation via un code=== |
===Autorisation via un code=== |
||
+ | Un client voulant acceder au données du Ressource Owner va contacter le serveur d'autorisation qui lui fournira un lien. Ce lien permettra au serveur d'autorisation de verifier l'identitée du Ressource Owner et envoyer (si le Ressource Owner accepte) un token d'accès de longue durée. |
||
+ | |||
+ | [[File:OAuth code.png]] |
||
+ | |||
+ | |||
===Autorisation implicite=== |
===Autorisation implicite=== |
||
+ | |||
⚫ | |||
+ | [[File:OAuth2 Implicit.png]] |
||
+ | |||
⚫ | |||
+ | |||
+ | [[File:OAuth2 password.png]] |
||
+ | |||
===Autorisation serveur à serveur=== |
===Autorisation serveur à serveur=== |
||
+ | |||
+ | [[File:OAuth2 client.png]] |
||
+ | |||
=Références= |
=Références= |
||
* https://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2 |
* https://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2 |
Revision as of 23:13, 28 September 2017
Présentation
- Sujet : OAuth2
- Auteur : Ahmed Amine NASSIK
- Enseignants : Didier Donsez, Georges-Pierre Bonneau
Résumé
OAuth2 est un protocole d'autorisation permettant d'obtenir un accès limité à un compte utilisateur d'un service tel que Twitter Google ou Facebook. Ce protocole délègue l'authentification au service hébergeant le compte et permet a des applications tierces d’accéder de manière limitée au compte utilisateur. Les spécifications du protocole subissent toujours des ajouts et des modifications, ce qui ne l'empêche pas d’être déjà très utilisé.
Abstract
OAuth2 is an authorization protocol that allows limited access to a user's account of a service such as Twitter Google and Facebook. This protocol, delegates authentication to the service hosting the user's account and allows third party applications to access the user account. The protocol specifications still undergo changes, although it doesn't prevent it from being already widespread.
Mots-clés
- Protocole
- Authentification
- Autorisation
- Token d'accès
- API
Synthèse
Le protocole OAuth2 spécifie l'utilisation d'HTTPS pour les échanges entre client et serveur d'authentification. TBC...
Enregistrement du client(application)
Avant qu'une application puisse accéder aux données d'un serveur de ressources, il faut enregistrer l'application auprès du serveur d'authentification. Les données nécéssaires à l'enregistrement sont :
- Nom de l'application
- Site de l'application
- Redirect URLs : URL de redirection du client (après l'autorisation)
Rôles
OAuth2 définit 4 rôles qui seront définis dans les parties suivantes.
Ressource Owner
Il s'agit de la personne autorisant le client à acceder aux données de son compte.
Client
Application qui accède au données du Ressource Owner.
Authorization Server
Serveur d'autorisation vérifiant l'identité de l'utilisateur et fournissant les token (jetons : chaîne de caractères) d'accès au client.
Ressource Server
Serveur hébergeant les données du compte du Ressource Owner.
Types d'autorisation
Cette partie detaille les 4 types d'autorisation défini par OAuth2. Le choix du mode d'autorisation dépend de la situation et de la nature du client.
Autorisation via un code
Un client voulant acceder au données du Ressource Owner va contacter le serveur d'autorisation qui lui fournira un lien. Ce lien permettra au serveur d'autorisation de verifier l'identitée du Ressource Owner et envoyer (si le Ressource Owner accepte) un token d'accès de longue durée.