• [^] # Re: comment ca marche ?

    Posté par . En réponse au message Authentification par token. OAuth, openId. Évalué à 1. Dernière modification le 11 octobre 2015 à 12:30.

    J'aurai espéré que notre client puisse générer un token à l'intention de ses End-User, que l'on puisse, nous, les authentifier.

    Et le HMAC, c'était jusqu'à présent adressé seulement à notre client. Le client se connectait à notre serveur avec son login/mot de passe. Pouvait prendre son token et s'en servir pour requêter sur nos autres serveurs. Le token contenait un id de client et le HMAC, et le serveur n'avait plus besoin que d'une clé symmétrique partagée par nos serveurs pour authentifier le client et savoir qui il est.

    Mais ce qu'il serait bien c'est que le javascript du client nous envoie directement ses End-User avec un token d'authentification, qu'on puisse savoir que ça vienne de notre client.