Bonjour,

J'aimerais savoir quelle système d'authentification je pourrais mettre en place pour une API ? Je sais qu'il existe oauth, oauth2 mais le problemme est que je veux cree des plugins pour les navigateurs (JS) du coups oauth serais peux etre complique a faire. Du custum ferais t'il l'affaire ?

12 réponses


Salut,

Alors déjà j'ai les yeux qui ont piqués (voire brûlés) en lisant ta demande ...
Ensuite, quel est le but exact de cet authentification ? Si c'est simplement pour aller taper sur l'API, passe par oauth ça sera le plus simple. Les data sont-elles sensibles ?

samas92i
Auteur

Authentification est la pour s'avoir qui tape dans l'API, je pensais faire sa avec des private et public key, mais c'est surtout comment faire pour recupere les clee. Car si je fait une page login pour recupere les clees, on devais envoyer le mot de passe. Ensuite j'ai regarder du coter de oauth, mais il n'y a pas de version pour javascript natif, que tu nodejs...

il n'y a pas de version pour javascript natif, que tu nodejs

Ben, c'est normal :p Vu que OAuth fonctionne avec un serveur :p

samas92i
Auteur

Comment fonctione reelement OAuth ? Et peux t'on l'utiliser pour une API sans interface ?

Salut,

Je te conseil de regarder les ressources sur le net pour l'OAuth, sinon j'ai trouvé ce packages Laravel : https://github.com/lucadegasperi/oauth2-server-laravel
Tu peux soit t'en servir, soit t'en inspirer (il est assez complet ;) )

@samas92i Je t'invite à te documenter un minimum tu as tout ce dont tu as besoin sur la toile ;)

samas92i
Auteur

@Advancid : js-client-oauth2 c'est du nodejs

Je cherche une solutions qui marcherais partout, java, php, js, nodejs, plugin chrome, plugin firfox, etc...

De plus le client n'a que sont login et mot de passe.

Alors,

OAuth est en faite une sorte de "protocol" d'authentification.
Donc tu met en place ce système sur ton serveur.

Ensuite, une fois mis en place, n'importe quel client avec n'importe quel language doit pouvoir s'y connecter si il utilise le "protocole" OAuth.
Pour tester, tu peux essayer 2 languages, le JS côté client par exemple et le PHP (voir même avec PostMan par exemple qui te permet de tester tes APIs).

OAuth sert plus á autoriser une application tierce à accéder aux données de ton site.

Si l'utilisateur va directement accéder à ton api, un JSON Web token fera l'affaire pour ton besoin.

OAuth sert plus á autoriser une application tierce à accéder aux données de ton site.

Pas forcément, c'est aussi utiliser si ton JS doit dialoguer avec ton API et autres en fonction des grants

samas92i
Auteur

OAuth a l'air de faire le job, mais si j'ai envie de faire un truck fait maison qui ressemble a du OAuth serais t'y possible de le faire ?

Surtout que pour oauth2 il faut avoir client_id et client_secret, est mon API n'a pas d’interface de connexion pour récupéré c'est informations la ...

Les questions à se poser ici sont :

1) Pourrais je faire un système plus performant que ceux actuels ?
2) Ce nouveau système offrera-t-il quelque chose aux autre développeurs ? car ils devront l'intégrer à leur système et il n'y aura pas de librairie pour eux.
3) Est-ce le marché sur lequel je souhaite me positionner ? A partir du moment où on écrit un module, on se doit d'être disponible pour le débugguer. Donc souhaite-je allouer du temps à ça ou je mets 100% de mon temps dans mon produit ?
4) Le temps de développer un nouveau module sera-t-il inférieur au temps d'apprendre à utiliser un existant ?

Ce sont des questions qui sont à prendre en compte dès que l'on veut écrire du code custom à mon sens.