Pour le coup c'est un sujet que je connais par coeur, pour Feedback2.0 j'ai eu l'occasion de concevoir toute une infrastructure d'identification multi protocole, multi domaine en mode Saas, genre https://domain-test.users.feedback20.com/cas/login?service=http://domain-test.ideas.feedback20.com/ https://sncf.users.feedback20.com/cas/login?service=http://debats.sncf.com/
C'est en gros un proxy d'authentification et d'authorisation qui offre une interface commune à tous (CAS). Une partie a été open sourcée http://github.com/nel/cas_server mais les mises à jours n'ont pas été pushée sur github depuis un bon moment (mais au besoin ca peut sans doute se faire). Globalement la solution mono domaine la plus simple/puissante à ce problème est Janrain RPX, https://rpxnow.com/ mais ce n'est pas open source. Pour ma part la conclusion que j'en tirerais basé sur mon expérience et relative au besoin de RubyFrance est de laisser tomber OpenID, Cas, SAML, Facebook Connect et autres joyeuseté et se concentrer simplement sur twitter (un dialecte Oauth2), une bonne partie d'entre nous a un compte twitter et ceux qui n'en ont pas devrait, cela permettrait également de gérer assez facilement les communications et d'améliorer la visibilité de la communauté. Et si un jour il y a vraiment besoin, facebook graph-api peut être rajouté très facilement car c'est également du Oauth2. Les ayatollah vont scander le nom d'OpenID mais honnêtement le protocole est merdique, les libs énormes et l'usage ridiculement bas (malgré le support Google, Yahoo, Aol, ...). Pour Oauth2 comme ca a été dit juste besoin de Faraday et du gem Oauth, twitter est un dialecte mais pas trop spécialisé. Sinon il y a également une bonne intégration avec devise http://github.com/MSch/devise-twitter. My 2 cents -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected]
