Accueil > OpenID Connect OAuth Server par DnC > Développer

Cette rubrique s’adresse aux développeurs désireux d’utiliser OAuth Server byDnC pour leur applications.

Documentation d’OAuthSD pour les développeurs

  publié le par DnC

Pour aborder OAuthSD, vous n’avez pas besoin de connaissances préalables sur le protocole OAuth 2.0, toutes les explications nécessaires et des discussions utiles figurent dans cette documentation, ainsi que des références précises et des exemples de code.

Au sommaire :

- Sujets communs à Oauth 2 et OpenID Connect : Généralités et points communs à OAuth 2.0 et à OpenID Connect et autres sujets relatifs à la sécurité des applications distribuées dans le Cloud.

- OAuth 2.0 : Documentation de OAuth 2.0 : principe, discussion, mise en œuvre, exemples de code, extensions de OAuthSD. OAuth est la base sur laquelle sont construits de nombreux protocoles, parmi lesquels OpenID Connect. La plupart du vocabulaire et des concepts sont applicables ou peuvent facilement être extrapolés.

- OpenID Connect : Documentation de OpenID Connect (vous n’êtes pas obligé de lire d’abord celle de OAuth).

- JSON Web Token (JWT) : Le jeton JWT transporte des informations sur l’application cliente, l’utilisateur final et l’étendue de l’autorisation (scope). Il est le mieux mis en oeuvre par OpenID Connect (s’agissant d’identification, laissons donc OAuth de côté).

- OAuthSD : sujets avancés : inscription unique (Single Sign ON, SSO), connexion unique (Single Login Identification, SLI) sur de multiples applications, la ré-authentification silencieuse (Silent Re-Authentication, SRA) et la déconnexion unique (Single Login Out, SLO).

- Ressources pour les développeurs : des plugins et du code développés par DnC pour ajouter aux applications l’identification avec OpenID Connect, et plus encore ...

- Techniques et code du serveur OAuthSD (en cours de rédaction).

Pour entrer rapidement dans le sujet, voyez :
- Exemples complets du flux d’Autorisation.
- OpenID Connect : Lier une application cliente au serveur OAuthSD,
- OAuth 2.0 : Autorisation de serveur à serveur, exemple complet,
- OpenID Connect : Synthèse des flux d’autorisation (Grant Type).