OAuth Server by DnC (OAuthSD) est un démonstrateur qui implémente OAuth 2.0 et OpenID Connect.

Avec OAuthSD, les mots de passe ne peuvent être interceptés au moment de leur saisie, ne circulent pas sur Internet, ne sont enregistrés nulle part !

PNG - 33.8 ko
Architecture d’OAuth Server by DnC

Avertissement : Ce serveur est un démonstrateur et un outil de développement, il peut être indisponible et les données enregistrées effacées à tout moment. Si vous êtes intéressé par une version de production de OAuthSD contactez DnC

Ce dont il s’agit : définition officielle de OAuth 2.0 commentée et Présentation
Mode d’emploi : Développeurs
Mise en œuvre : Gérer

Ce serveur d’authentification s’adresse aux développeurs et aux propriétaires de sites Web désireux de se protéger de la concurrence résultant du ciblage comportemental et du profilage de leurs clients et, par la même occasion, d’offrir à ces clients de ne pas confier aveuglément leurs données personnelles.

OAuthSD s’appuie sur la librairie OAuth 2.0 Server PHP développée par Brent Shaffer.

De façon exclusive, OAuth Server by DnC offre la possibilité d’établir une CloudSession pour permettre l’échange sécurisé de données entre applications et services Web.

DnC est une entreprise indépendante qui a pour politique de ne jamais exploiter ni communiquer les données collectées. En nous confiant l’authentification des connexions à vos applications, vous avez la certitude que la navigation de vos clients ne sera pas exploitée à des fins publicitaires adverses. Vous pourrez également vous prévaloir d’une politique de protection de leurs données personnelles.

Derniers articles :

OpenID Connect : Découverte


Le protocole OpenID Connect nécessite l’utilisation de plusieurs points d’extrémité pour authentifier les utilisateurs et pour demander des ressources, y compris des jetons, des informations utilisateur et des clés publiques.
Comment un serveur de ressource indépendant du serveur d’autorisation peut-il connaître les fonctionnalités du serveur et y accéder ?
Le document de découverte
Conformément à la spécification OpenID Connect Discovery 1.0, OAuthSD expose ses métadonnées à l’URI : (...)


JSON Web Token (JWT)


JWT est un standard ouvert (RFC 7519) qui définit une manière compacte et autonome de transmission sécurisée d’informations entre les parties sous la forme d’un objet JSON.
Les documents suivants spécifient comment le jeton JWT est mis en oeuvre :
pour OAuth 2.0 : RFC 1523
pour OpenID Connect : OpenID Connect Core 1.0 incorporating errata set 1.
Structure du Jeton JWT
Un jeton JWT se compose de trois parties séparées par des points (.) : ..
Chacune de ces trois composantes est codé (...)


Open ID Connect : Introspection


L’introspection permet à un serveur de ressource (RS) étranger à l’organisation gérant le serveur d’authentification (AS) de valider un jeton d’identité (ID Token).
Cela permet également de rafraîchir les informations sur le processus d’authentification à l’origine de la création du jeton. Avantages et inconvénients de l’Introspection
La validation du jeton d’identité (ID Token) présente trois avantages importants :
elle permet de savoir si le jeton a été révoqué ;
on peut obtenir des informations sur (...)


| 1 | 2 | 3 | 4 |

Plan du site :

Présentation

Développeurs

Utilisateurs

Plus

Outils