« Oauth2 lecture » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 21 : | Ligne 21 : | ||
vous pouvez avoir votre serveur d'autorisation et votre serveur de ressources dans la même application. Quelle que soit la façon dont vous décidez de le faire, cela dépend de votre style. Cela n'affecte pas la fonctionnalité de vos serveurs. | vous pouvez avoir votre serveur d'autorisation et votre serveur de ressources dans la même application. Quelle que soit la façon dont vous décidez de le faire, cela dépend de votre style. Cela n'affecte pas la fonctionnalité de vos serveurs. | ||
</pre> | </pre> | ||
https://blog.octo.com/securiser-une-api-rest-tout-ce-quil-faut-savoir | |||
=== OAuth2 et OpenID Connect === | === OAuth2 et OpenID Connect === | ||
| Ligne 337 : | Ligne 332 : | ||
=== Symfony === | === Symfony === | ||
La brique "d'authentification" a 3 rôles | |||
<pre> | |||
fournisseur d'identité : qui est l'utilisateur ? ses informations ? Nom, prénom, username, etc..... | |||
Authentification: Demander à l'utilisateur de s'authentifier par un moyen X (login/mot de passe dans une base de données, un LDAP/AD, mais aussi via son token Kerberos, etc....) | |||
Autoriser: OK l'utilisateur existe, il s'est authentifié, mais a-t-il le droit d'accéder à l'application ? | |||
</pre> | |||
https://dev.to/gbtux/authentification-openid-connect-avec-symfony-3m5h#:~:text=Mais%20en%20fait%20la%20brique,%2C%20etc..... | |||
le provider c'est ce qui est retourné par L'AS, un JWT | le provider c'est ce qui est retourné par L'AS, un JWT | ||
<pre> | <pre> | ||