Olé, Le 19 avril 2012 13:47, Alioune Dia <[email protected]> a écrit :
> Le moyen technique existe et c'est un standard entre les applications et > les providers et qui evite aux utilisateurs d’échanger leurs mots de passe. > Il n'est pas encore parfait mais il est ici http://oauth.net/core/1.0/.Tu > peux toujours proposer autre chose :) > Je propose OpenID Connect, pour être à la mode ! ;) http://openid.net/connect/ L’autorisation n'est pas donné par Twitter mais par l’utilisateur via une > redirection chez twitter Twitter est juste un sorte d'avocat dans cette > affaire. (Il vérifié que les deux parties se sont mis d'accords). Et que > l'utilisateur n'a ni échanger son credentials ni fait pirater. > Yep. C'est toute l'idée d'avoir un internet où tu gardes le contrôle de tes données, dans le sens où tu donnes l'autorisation à certains services d'y accéder, mais où tu peux révoquer cette utilisation à tout moment. Tu peux même parfois faire en sorte qu'un service puisse opérer des actions sur tes données... sans les connaitre ! Oui oui, c'est fort (c'est plein de maths et de nombres premiers, comme toujours). Sur ce genre de sujet (utiliser des services en préservant la divulgation de ses données), voir aussi mon ami SAML 2.0 (j'en bouffe quotidiennement alors j'ai pas envie d'en parler plus longtemps). a+ -- Thomas
-- Ce message a été envoyé à la liste [email protected] Gestion de votre abonnement : http://dakarlug.org/liste Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug Le site du DakarLUG : http://dakarlug.org
