Une chose me parait assez claire : la norme OAuth laisse ouverte la méthode de codage/décodage du jeton d’accès. J’en déduis deux choses :
le protocole OAuth doit être étendu pour fournir une méthode de validation du jeton d’accès,
les fournisseurs de données protégés, qui reçoivent le jeton, doivent être adaptées à cette méthode.
Donc, toute implémentation de OAuth ne pourrait se faire que dans un ensemble d’applications et de fournisseurs de données répondant à un protocole particulier, construit sur OAuth ???
Soit ce protocole est ouvert et quasi normatif, et on est dans le cas d’OpenID Connect par exemple, soit il est "propriétaire" et on est dans le cas de WP par exemple.
Votre commentaire :
Au sujet de l'article :
Validation du jeton d’accès par interrogation du point d’extrémité "resource"
RSS 2.0
Une chose me parait assez claire : la norme OAuth laisse ouverte la méthode de codage/décodage du jeton d’accès. J’en déduis deux choses :
le protocole OAuth doit être étendu pour fournir une méthode de validation du jeton d’accès,
les fournisseurs de données protégés, qui reçoivent le jeton, doivent être adaptées à cette méthode.
Donc, toute implémentation de OAuth ne pourrait se faire que dans un ensemble d’applications et de fournisseurs de données répondant à un protocole particulier, construit sur OAuth ???
Soit ce protocole est ouvert et quasi normatif, et on est dans le cas d’OpenID Connect par exemple, soit il est "propriétaire" et on est dans le cas de WP par exemple.