Accueil > OpenID Connect OAuth Serveur dédié > Q : le flux d’autorisation est-il aussi bon pour le natif/mobile (...)

Q : le flux d’autorisation est-il aussi bon pour le natif/mobile ? Chatting with my Bot

Toutes les versions de cet article : [English] [français]

i-Tego maîtrise l’IA générative à partir des données de votre entreprise. Nous pouvons ainsi vous fournir des outils de recherche avancés sur un très grand nombre de documents de tout type, explorer vos bases de données, vos e-mails etc. Le tout avec une traduction automatique !

i-Tego chat bot
i-Tego propose aux entreprises un chat bot dont la base documentaire inclut leurs données propres.
Le prototype est visible ici : http://152.228.171.47:8501/
Attention ! produit en évolution constante, peut être indisponible.

Voici l’exemple d’un chat exploitant la documentation d’i-Tego :

Q:le flux d’autorisation est-il aussi bon pour les applications natives/mobiles que pour les applications Web ? Listez vos sources.

R : Le flux d’autorisation peut être utilisé pour les applications natives/mobiles, mais il y a des considérations de sécurité spécifiques à prendre en compte. Voici quelques points à retenir :

Pour les applications natives, le flux "Authorization Code" est généralement recommandé car il permet une meilleure protection des données et une authentification plus sécurisée. Cela est dû à la capacité des applications natives à accéder aux ressources du système d’exploitation sous-jacent, ce qui peut être un avantage en termes de sécurité.

Les applications hybrides, qui combinent des éléments d’applications natives et web, peuvent également bénéficier du flux "Authorization Code" en fonction de leur architecture et de la manière dont elles accèdent aux serveurs de ressources.

Pour les applications mobiles sans back-end, il existe des méthodes de renforcement de la sécurité du flux "Authorization Code", telles que le "fingerprinting" et le "Proof Key for Code Exchange (PKCE)". Cependant, ces méthodes ne permettent pas toujours d’authentifier pleinement une application cliente sans back-end.

Il est important de noter que les applications natives/mobiles peuvent être exposées à des risques spécifiques liés à la communication inter-applications, à l’accès aux ressources du système d’exploitation, et à l’interception des données au niveau du système d’exploitation.

En résumé, le flux d’autorisation peut être adapté aux applications natives/mobiles, mais il est essentiel de prendre en compte les spécificités de chaque type d’application et de mettre en place des mesures de sécurité appropriées.

Les sources d’information pour ces points sont les pages 8, 9 et 14 du document "Authentifier l’application - OpenID Connect OAuth Server dédié" que vous avez fourni.

Il est important de noter que la question libellée en français est fondé sur des documents différents que celle répondant à une question libellée en anglais. En effet, la base documentaire fournie par i-Tego au chatbot est en langue française. Dans le choix des sources, la priorité est donnée à la langue de la question.