Petite remarque rapide pour ma part, Je m'éloignerais autant que possible d'OAuth2 vu la récente débacle, au moins le temps qu'un truc plus clair apparaise et resterais sur du OAuth1 bien stable, voir : http://hueniverse.com/2012/07/oauth-2-0-and-the-road-to-hell/
2012/8/4 Thibaut Barrère <[email protected]> > Réponse rapide: regarde vers là bas: > > https://github.com/joshsoftware/sso-devise-omniauth-provider (et le > client associé) > > Dans tous les cas j'opterais pour une solution basée sur HTTP et avec un > service d'authentification, plutôt que de dupliquer des bases etc. > > Thibaut > -- > http://www.logeek.fr > > Le 4 août 2012 à 14:24, Camille Roux <[email protected]> a écrit : > > Hello les rubyistes ! > > On se prend la tête avec Matthieu depuis plusieurs jours sur > l'implémentation d'une fonctionnalité qu'on souhaiterait ajouter à notre > plateforme. Comme on arrive pas à se décider sur la solution, on voulait en > parler ici pour avoir votre avis. > > L'idée est qu'on puisse se logger sur tout nos sites (sites d'actu, job > board, Human Talks...) avec un seul et même compte Human > Coders<http://humancoders.com>. > A plus long terme, nous souhaiterions regrouper des infos des différents > sites sur un même profil. Par exemple, que sur la même page, on puisse > savoir les actu que la personne a postées, les talks qu'elle a fait au > Human Talks, le nombre de commentaires postés... > > *L'environnement :* > • Chaque appli est sur une instance Heroku à part (tous les sites d'actu > sont gérés par la même instance) > • Toutes les applis sont en Rails 3 > • Une seule appli a de l'authentification (les sites d'actu) pour le > moment et c'est géré par Devise > > *Le début de la solution à laquelle on pense :* > • Créer une nouvelle appli "Account" qui servirait pour le SSO et qui > afficherait les profils des users à terme. > • Utiliser > Doorkeeper<http://www.bonjourgem.com/post/27400677797/mardi-cest-doorkeeper>pour > faire provider OAuth 2 > • Migrer les comptes utilisateurs de l'appli des sites d'actu vers la > nouvelle appli "Account" > > Ensuite, soit on pourrait assurer des synchro de données entre appli soit > avec des crons soit avec des delayed jobs en passant par des API privées et > un peu de cache. Une autre idée serait d'avoir une base de données commune > pour les utilisateurs qui serait partagée à travers toutes applis. En > revanche, je sais pas comment gérer ça proprement avec Heroku. > > Qu'en pensez-vous ? > > Merci beaucoup pour votre aide. On vous prépare un paquet de nouveautés > pour la rentrée :) > > Bon weekend, > Camille > > -- > Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de > Google Groups. > Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse > [email protected] > Pour résilier votre abonnement envoyez un e-mail à l'adresse > [email protected] > > -- > Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de > Google Groups. > Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse > [email protected] > Pour résilier votre abonnement envoyez un e-mail à l'adresse > [email protected] > -- Jean-Hadrien Chabran -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected]
