OpenID Connect OAuth Server dédié

i-Tego chat bot

i-Tego propose aux entreprises un chat bot dont la base documentaire inclut leurs données propres.
Le prototype est visible ici : https://chat.i-tego.com
Attention ! produit en évolution constante, peut être indisponible.

Voici l’exemple d’un chat exploitant la documentation d’i-Tego :

Q:le flux d’autorisation est-il aussi bon pour les applications natives/mobiles que pour les applications Web ? Listez vos sources.

R : Le flux d’autorisation est généralement considéré comme plus adapté pour les applications Web que pour les applications natives ou mobiles. En effet, les applications Web sont plus faciles à sécuriser car elles fonctionnent dans un environnement contrôlé et dépendent d’une connexion permanente au serveur, ce qui facilite l’utilisation du flux "Authorization Code" pour protéger les données.

En revanche, les applications natives ou mobiles peuvent rencontrer des difficultés avec le flux d’autorisation, notamment en ce qui concerne l’authentification de l’application elle-même. Les méthodes de sécurité telles que le "Proof Key for Code Exchange" ou le "Proof of Possession" peuvent renforcer la sécurité des jetons émis, mais ne permettent pas toujours d’authentifier pleinement une application sans back-end.

Il est donc recommandé d’utiliser le flux de code d’autorisation pour les applications natives ou mobiles, mais il est important de prendre en compte les spécificités de ces types d’applications en matière de sécurité.

Sources :

Document "Authentifier l’application - OpenID Connect OAuth Server dédié" (pages 8, 9, 14, 15)"

Il est important de noter que la question à une réponse libellée en français est fondée sur des documents différents que celle répondant à une question libellée en anglais. En effet, la base documentaire fournie par i-Tego au chatbot est principalement en langue française. Dans le choix des sources, la priorité est donnée à la langue de la question.