i-TegoDocumentationAuthentification > OpenID Connect OAuth Serveur dédié > Développer

Cette rubrique s’adresse aux développeurs désireux d’utiliser OAuth Server byDnC pour leur applications.

Documentation d’OAuthSD pour les développeurs

  publié le par i-Tego WM

Pour aborder OAuthSD, vous n’avez pas besoin de connaissances préalables sur le protocole OAuth 2.0, toutes les explications nécessaires et des discussions utiles figurent dans cette documentation, ainsi que des références précises et des exemples de code.

Au sommaire :

- Sujets communs à Oauth 2 et OpenID Connect : Généralités et points communs à OAuth 2.0 et à OpenID Connect et autres sujets relatifs à la sécurité des applications distribuées dans le Cloud.

- OAuth 2.0 : Documentation de OAuth 2.0 : principe, discussion, mise en œuvre, exemples de code, extensions de OAuthSD. OAuth est la base sur laquelle sont construits de nombreux protocoles, parmi lesquels OpenID Connect. La plupart du vocabulaire et des concepts sont applicables ou peuvent facilement être extrapolés. N’hésitez pas à sauter cette rubrique et à passer directement à OpenID Connect.

- OpenID Connect : Documentation de OpenID Connect. Vous n’êtes pas obligé de lire d’abord celle de OAuth 2.0.

- JSON Web Token (JWT, JWS) : Le jeton JWT transporte des informations sur l’application cliente, l’utilisateur final et l’étendue de l’autorisation (scope). Il est le mieux mis en oeuvre par OpenID Connect. S’agissant d’identification, laissons donc OAuth de côté.

- Authentifier l’application : L’accès aux ressources protégées avec un jeton JWT exige quelques précautions pour assurer la sécurité des données.

- OpenID Connect : SSO, management de session etc. : inscription unique (Single Sign ON, SSO), connexion unique (Single Login Identification, SLI) sur de multiples applications, ré-authentification silencieuse (Silent Re-Authentication, SRA), déconnexion unique (Single Login Out, SLO) et monitoring.

- Adaptation des applications : des plugins et du code développés par DnC pour ajouter aux applications l’identification avec OpenID Connect, et plus encore ...

- Techniques et code du serveur OAuthSD (en cours de rédaction).

Pour entrer rapidement dans le sujet, voyez :
- Exemples complets du flux d’Autorisation.
- OpenID Connect : Lier une application cliente au serveur OAuthSD,
- OAuth 2.0 : Autorisation de serveur à serveur, exemple complet,
- OpenID Connect et OAuth 2.0 : Synthèse des flux d’autorisation (Grant Type).