Cette rubrique s’adresse aux développeurs désireux d’utiliser OAuth Server byDnC pour leur applications.

Documentation d’OAuthSD pour les développeurs

, par DnC

Pour aborder OAuthSD, vous n’avez pas besoin de connaissances préalables sur le protocole OAuth, toutes les explications nécessaires et des discussions utiles figurent dans cette documentation, ainsi que des références précises et des exemples de code.

Au sommaire :

- Sujets communs : Généralités et points communs à OAuth 2.0 et à OpenID Connect et autres sujets relatifs à la sécurité des applications distribuées dans le Cloud.

- OAuth 2.0 : Documentation de OAuth 2.0 : principe, discussion, mise en œuvre, exemples de code, extensions de OAuthSD. OAuth est la base sur laquelle sont construits de nombreux protocoles, parmi lesquels OpenID Connect. La plupart du vocabulaire et des concepts sont applicables ou peuvent facilement être extrapolés.

- OpenID Connect : Documentation de OpenID Connect (vous n’êtes pas obligé de lire d’abord celle de OAuth).

- JSON Web Token (JWT) : Le jeton JWT transporte des informations sur l’application cliente et l’étendue de l’autorisation (scope). Il est le mieux mis en oeuvre par OpenID Connect (s’agissant d’identification, laissons donc OAuth de côté).

Pour entrer rapidement dans le sujet, voyez :
- Exemples complets du flux d’Autorisation.
- OpenID Connect : Lier une application cliente au serveur OAuthSD.