Le gros avantage de id+HMAC c'est le stockage en base (tu n'as que l'id a stocker)
Le fait que ce soit toi qui gère les token garanti leur unicité (le client on sait pas comment il va les générer)
Un truc important c'est la révocation des token. Si le client en génère autant qu'il veut, il faudra que potentiellement tu stocke tout ceux qui sont révoqués. Tandis que si c'est toi qui les génère, tu stocke que les token valide
[^] # Re: comment ca marche ?
Posté par Xavier Combelle (site web personnel) . En réponse au message Authentification par token. OAuth, openId. Évalué à 1.
Le gros avantage de id+HMAC c'est le stockage en base (tu n'as que l'id a stocker)
Le fait que ce soit toi qui gère les token garanti leur unicité (le client on sait pas comment il va les générer)
Un truc important c'est la révocation des token. Si le client en génère autant qu'il veut, il faudra que potentiellement tu stocke tout ceux qui sont révoqués. Tandis que si c'est toi qui les génère, tu stocke que les token valide