TfeServer

Blog de tfe, Perl, Web et Libre...?

OAuth pour les non initiés

Publié le 24/12/2010 dans Web

Si vous êtes déjà  familiarisé avec OAuth et ses mécanismes de fonctionnement, ce billet n'est pas fait pour vous.

Qu'est ce que OAuth?

C'est un syste¨me d'identification global, visant e  identifier un client sur un site en utilisant les codes d'acce¨s d'un site tier (twitter, facebook, ...).

À€ quoi ça peut servir? (usecase :))

L'utilisation la plus re©pandue sur Facebook/Twitter est l'identification pour autoriser l'écriture sur le profil/status du compte. On peut également ne demander que l'autorisation de lecture des données pour utiliser le système de login de twitter pour son site par exemple.

Diagramme

Le principe de fonctionnement dans l'idée est plutôt simple:

  1. Le client demande e  s'identifier avec son compte twitter.
  2. Il fournit l'autorisation d'acce¨s (lecture ou écriture)
  3. Le site peut alors utiliser ce compte.

Techniquement, comme un dessin vaut mieux que milles mots, voila en résumé ce qui se passe derrière une identification OAuth...

diagrame oauth