{"id":2200,"date":"2014-09-05T15:35:14","date_gmt":"2014-09-05T14:35:14","guid":{"rendered":"http:\/\/iamwcew.fr.oracle.com\/blog\/?p=2200"},"modified":"2014-09-05T15:35:14","modified_gmt":"2014-09-05T14:35:14","slug":"oauth-liens-et-documentation","status":"publish","type":"post","link":"https:\/\/gpmfactory.com\/index.php\/2014\/09\/05\/oauth-liens-et-documentation\/","title":{"rendered":"OAuth liens et documentation"},"content":{"rendered":"

Cas d’usage<\/h4>\n

Voici deux cas d’usage de OAuth<\/strong> qui permet de comprendre rapidement \u00e0 quoi cela sert:<\/p>\n

J’ai un compte mail Yahoo et un autre compte sur Gmail.<\/p>\n

Je souhaite r\u00e9cuperer dans mon compte Yahoo tous mes contacts de mon compte Gmail<\/em><\/p>\n

\"Exemple<\/a><\/em><\/p>\n

A partir de Yahoo, je demande un import<\/em> de contacts depuis mon\u00a0compte Gmail. Il se met alors en place un protocole de d\u00e9l\u00e9gation d’acc\u00e8s bas\u00e9 sur Oauth.<\/p>\n

L’application Yahoo me demande la permission d\u2019acc\u00e9der \u00e0 mes contacts du compte Gmail pour lequel je dois au pr\u00e9alable m’authentifier.<\/p>\n

Si j’\u00e9tais d\u00e9j\u00e0 authentifi\u00e9 sur Gmail, dans un autre onglet par exemple, seul appara\u00eet la demande d’acc\u00e8der aux contacts<\/p>\n

Remarque importante: C’est moi, en tant qu’utilisateur qui m’authentifie. A aucun moment je ne fournis \u00e0 Yahoo mes credentials<\/em> Gmail. Je luis d\u00e9l\u00e8gue seulement un droit d’acc\u00e8s \u00e0 mes donn\u00e9es personnelles.<\/p>\n

On voir ainsi que OAuth permet \u00e0 un utilisateur de d\u00e9l\u00e9guer l’acc\u00e8s \u00e0 ses donn\u00e9es personnelles \u00e0 une tierce partie que l’on appelle le Client (dans l’exemple ci-dessus, il s’agit de l’application Yahoo Mail)<\/p>\n

Pour que Yahoo puisse interagir avec les ressources d\u00e9tenues par Gmail, il aura fallu que le compagnie Yahoo inscrive sont application aupr\u00e8s des APIs de Google permettant de manipuler des objets de type Contact<\/em>. A l’issue de cet enregistrement, Yahoo obtient un id de service ainsi qu’un clef secr\u00e8te qui sera utilis\u00e9e lors de l’\u00e9change entre Yahoo et Gmail.<\/p>\n

Autre cas d’usage th\u00e9orique avec Oracle Documents Cloud Service (ODCS)<\/h4>\n

Je veux cr\u00e9er un nouveau service destin\u00e9 \u00e0 pr\u00e9senter les documents de Oracle Documents Cloud Service (ODCS) dans une page HTML, et combin\u00e9s avec des informations provenant d’un SI; L’objectif est d’obtenir un affichage contextuel de documents en fonction d’un objet m\u00e9tier (contrat, projet, opportunit\u00e9 …).<\/p>\n

Je pourrais avoir recours \u00e0 un framework Javascript et utiliser les APIs REST de ODCS, mais cela n’est pas possible actuellement car ODCS ne supporte pas le Cross Scripting<\/em>.<\/p>\n

Je suis donc conduit \u00e0 effectuer mon traitement sur un serveur web quelconque. Je d\u00e9cide de d\u00e9velopper l’application en Java. Celle-ci se connecte au SI et \u00e9galement \u00e0 ODCS pour effectuer les appels REST. Ici, l’application Java doit fournir un token pour la Basic authentication qui est exig\u00e9e par ODCS. Cela signifie donc que l’usager doit fournir son compte et mot de passe \u00e0 l’application sp\u00e9cifique, et c’est l\u00e0 que c’est g\u00eanant<\/strong> puisqu’on oblige l’utilisateur \u00e0 d\u00e9voiler,<\/em> en quelques sorte,<\/em> ses credentials<\/em> \u00e0 un tiers (l’application dans notre cas).<\/p>\n

Si ODCS supportait OAuth, alors l’utilisateur s\u2019authentifierait aupr\u00e8s de ODCS et ODCS fournirait un jeton temporaire d’acc\u00e8s \u00e0 l’application sp\u00e9cifique.<\/p>\n

Pr\u00e9sentation<\/h4>\n

Excellent article en Fran\u00e7ais publi\u00e9 par CA pour son produit CA Layer 7<\/p>\n

http:\/\/www.ca.com\/fr\/~\/media\/Files\/whitepapers\/a-how-to-guide-to-oauth-and-api-security-final-fra.PDF<\/a><\/strong><\/p>\n

Autres liens:<\/p>\n