OAuth Server by DnC (OAuthSD) est un serveur d’authentification qui implémente OAuth 2.0 et OpenID Connect.

Avec OAuthSD, les mots de passe ne peuvent être interceptés au moment de leur saisie, ne circulent pas sur Internet, ne sont enregistrés nulle part !

PNG - 33.8 ko
Architecture d’OAuth Server by DnC

Avertissement : Ce site web implémente un démonstrateur d’OAuthSD ; le serveur peut être indisponible et les données enregistrées effacées à tout moment. Si vous êtes intéressé par une version de production de OAuthSD, sur un serveur privé de votre propriété, contactez DnC

Ce dont il s’agit : définition officielle de OAuth 2.0 commentée et Présentation
Mode d’emploi : Développeurs
Mise en œuvre : Gérer

Vous voulez entrer rapidement dans le vif du sujet ? Lisez ces articles : OpenID Connect : Lier une application cliente au serveur OAuthSD et Exemples complets du flux d’Autorisation.

Ce serveur d’authentification s’adresse aux développeurs et aux propriétaires de sites Web désireux de se protéger de la concurrence résultant du ciblage comportemental et du profilage de leurs clients et, par la même occasion, d’offrir à ces clients de ne pas confier aveuglément leurs données personnelles.

OAuthSD s’appuie sur la librairie OAuth 2.0 Server PHP développée par Brent Shaffer.

De façon exclusive, OAuth Server by DnC offre la possibilité d’établir une CloudSession pour permettre l’échange sécurisé de données entre applications et services Web.

DnC est une entreprise indépendante qui a pour politique de ne jamais exploiter ni communiquer les données collectées. En nous confiant l’authentification des connexions à vos applications, vous avez la certitude que la navigation de vos clients ne sera pas exploitée à des fins publicitaires adverses. Vous pourrez également vous prévaloir d’une politique de protection de leurs données personnelles.

Derniers articles :

Gestion et définition des Scopes dans OAuthSD


La portée de l’autorisation est définie par les Scopes. C’est un sujet que doit maîtriser le développeur d’une application utilisant OpenID Connect.
Trois niveaux de définition des scopes
1. Les Scopes réservés (Reserved Scopes) :
Les Scopes réservés jouent un rôle particulier. Ils sont essentiellement utilisés par le serveur pour modifier le comportement des flux. Ils peuvent être interprétés par une application pour un usage particulier.
openid : ce scope est obligatoire pour que l’application puisse (...)


Connexion unique (Single Login Identification, SLI)


Une fonctionnalité attendue de la délégation d’autorisation est la capacité donnée à l’utilisateur final de ne se connecter qu’une seule fois pour accéder à différentes applications (Single Login Identification, SLI).
De façon standard, les flux d’OpenID Connect ne permettent pas de réaliser directement le SLI, mais des possibilités existent. On est là sur une technique peu divulguée, qui nécessite des développement significatifs du côté des applications.
A côté de ces méthodes standard, OAuthSD offre (...)


SLI, SLO et SRA sont dans un bateau : OAuthSD


Dans le cadre des flux OpenID Connect, le serveur OAuthSD implémente la fonction d’identification unique (Single Login Identification, SLI), la déconnexion unique (Single Login Out, SLO) ainsi que la ré-authentification silencieuse (Silent Re-Authentication, SRA). Ceci sans modification du code d’interface des applications avec OIDC, tout étant pris en compte au niveau du contrôleur authorize.
Le code du serveur OAuthSD peut être paramétré pour implémenter (ou non) le SLI, la déconnexion unique (...)


| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 18 |

Plan du site :

Présentation

Développeurs

Utilisateurs

Plus

Outils