informatique:oauth
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
informatique:oauth [16/01/2016 09:56] – cyrille | informatique:oauth [08/11/2020 13:40] – [Implicit flow] cyrille | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== OAuth ====== | ====== OAuth ====== | ||
+ | |||
+ | An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications. | ||
+ | |||
+ | http:// | ||
+ | |||
+ | ===== OAuth flows ===== | ||
+ | |||
+ | ==== Implicit flow ==== | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Diagram source from [[https:// | ||
+ | |||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | Implicit flow n'est pas sécurisé car le token est passé dans l'url et peut donc être volé. Il faut donc éviter de l' | ||
+ | * [[https:// | ||
+ | |||
+ | J'ai fait un PoC là: https:// | ||
+ | ==== Authorization code flow ==== | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Diagram source from [[https:// | ||
+ | |||
+ | ==== Authorization code flow with PKCE ==== | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Diagram source from [[https:// | ||
===== Providers ===== | ===== Providers ===== | ||
Ligne 12: | Ligne 45: | ||
* Authorize URL https:// | * Authorize URL https:// | ||
* Access token URL https:// | * Access token URL https:// | ||
+ | * Account verify credentials https:// | ||
=====API===== | =====API===== | ||
+ | |||
+ | * http:// | ||
==== PHP ==== | ==== PHP ==== | ||
* PHP OAuth API on phpclasses.org: | * PHP OAuth API on phpclasses.org: |
informatique/oauth.txt · Dernière modification : 19/03/2024 07:51 de cyrille