VT2017 OAuth2

=Présentation=
 * Sujet : OAuth2
 * Auteur : Ahmed Amine NASSIK
 * Enseignants : Didier Donsez, Georges-Pierre Bonneau

=Résumé= OAuth2 est un protocole d'autorisation permettant d'obtenir un accès limité à un compte utilisateur d'un service tel que Twitter Google ou Facebook. Ce protocole délègue l'authentification au service hébergeant le compte et permet a des applications tierces d’accéder de manière limitée au compte utilisateur. Les spécifications du protocole subissent toujours des ajouts et des modifications, ce qui ne l'empêche pas d’être déjà très utilisés

=Abstract= OAuth2 is an authorization protocol that allows limited access to a user's account of a service such as Twitter Google and Facebook. This protocol, delegates authentication to the service hosting the user's account and allows third party applications to access the user account. The protocol specifications still undergo changes, although it doesn't prevent it from being already widespread.

=Mots-clés=
 * Protocole
 * Authentification
 * Autorisation
 * Token d'accès
 * API

=Synthèse= Le protocole OAuth2 spécifie l'utilisation d'HTTPS pour les échanges entre client et serveur d'authentification. TBC...

Rôles
OAuth2 définit 4 rôles qui serons définis dans les parties suivantes.

Types d'autorisation
=Références=
 * https://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2


 * http://www.bubblecode.net/fr/2016/01/22/comprendre-oauth2/


 * https://tools.ietf.org/html/rfc6749