« Oauth2 lecture » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 65 : | Ligne 65 : | ||
- Le jeton de renouvellement (Refresh Token ) : Utilisé pour demander de prolonger l’accès à une ressource ; envoyé sur demande d’une application qui détient déjà un jeton d’accès valide. | - Le jeton de renouvellement (Refresh Token ) : Utilisé pour demander de prolonger l’accès à une ressource ; envoyé sur demande d’une application qui détient déjà un jeton d’accès valide. | ||
</pre> | |||
=== code d'autorisation === | |||
<pre> | |||
Le code d'autorisation est obtenu en utilisant un serveur d'autorisation | |||
en tant qu'intermédiaire entre le client et le propriétaire de la ressource. Au lieu de | |||
demander l'autorisation directement au propriétaire de la ressource, le client | |||
dirige le propriétaire de la ressource vers un serveur d'autorisation (via son | |||
user-agent tel que défini dans [RFC2616]), qui à son tour dirige le | |||
propriétaire de la ressource au client avec le code d'autorisation. | |||
Avant de rediriger le propriétaire de la ressource vers le client avec le | |||
code d'autorisation, le serveur d'autorisation authentifie le | |||
propriétaire de la ressource et obtient l'autorisation. Parce que le propriétaire de la ressource | |||
s'authentifie uniquement auprès du serveur d'autorisation, la ressource | |||
les informations d'identification du propriétaire ne sont jamais partagées avec le client. | |||
Le code d'autorisation offre quelques avantages de sécurité importants, | |||
telles que la possibilité d'authentifier le client, ainsi que la | |||
transmission du jeton d'accès directement au client sans | |||
en le faisant passer par l'agent utilisateur du propriétaire de la ressource et éventuellement | |||
l'exposer à d'autres, y compris le propriétaire de la ressource. | |||
Le serveur de ressources est le terme OAuth 2.0 pour votre serveur d'API. Le serveur de ressources gère les demandes authentifiées une fois que l'application a obtenu un jeton d'accès. | |||
Les déploiements à grande échelle peuvent avoir plusieurs serveurs de ressources. Les services de Google, par exemple, disposent de dizaines de serveurs de ressources, tels que la plateforme Google Cloud, Google Maps, Google Drive, Youtube, Google+ et bien d'autres. Chacun de ces serveurs de ressources est distinct, mais ils partagent tous le même serveur d'autorisation. | |||
</pre> | </pre> | ||
| Ligne 271 : | Ligne 297 : | ||
[https://oa.dnc.global/-OpenID-Connect-6-.html#validationdujetondidentiteidtokenjwtsigneoujws Validation du jeton d’identité ID Token (JWT signé ou JWS)] | [https://oa.dnc.global/-OpenID-Connect-6-.html#validationdujetondidentiteidtokenjwtsigneoujws Validation du jeton d’identité ID Token (JWT signé ou JWS)] | ||
=== 2022-04-25 === | === 2022-04-25 === | ||