OAuth : Comment ça marche ?

connexion_RS

Vous avez sûrement remarqué que certains sites nous proposent de nous authentifier à partir de nos comptes Facebook ou Twitter ou encore Google + et ainsi récupérer les informations de notre  profil. En tant qu’utilisateur cela est bien pratique, mais savez-vous ce qui se passe dans les coulisses ?

Cette fonctionnalité est rendue possible grâce à une API sécurisée proposée par Facebook, Twitter, Google+. Ces derniers proposent également plusieurs API permettant de faire un peu de tout avec votre compte. En ayant connaissance de cette information, il est donc possible que le site sur lequel vous vous connectez puisse tout faire avec votre compte. Avez-vous intérêt à vous y connecter, à lui fournir vos identifiants de connexion ?

Pour pallier ces craintes, la solution est de mettre en place un mécanisme de délégation d’autorisation entre les différentes entités. OAuth a été crée dans ce sens.