OAuth2 est le successeur d'OAuth, et est un framework de délégation d'authentification qui permet à un client de se connecter à un ou plusieurs serveurs de ressources au nom d'un utilisateur.
C'est un protocole d’autorisation, aucun moyen de valider une identité avec un acces_token avec OAuth2 seul, seulement d'autoriser l'accès sur une porté donnée (Et je ne vois pas ce qui à été supprimé).
OpenID Connect est issu de OAuth2 mais n'en est pas pour autant interopérable. En fait, il a pris certains aspects d'OAuth2 qui l'intéresse, s'est débarrassé des aspects qui ne l'intéresse pas, et a ajouté de nouvelles fonctionnalités pour étendre les possibilités.
Je n'ai pas trop compris, pour moi OIDC est une surcouche à OAuth2 qui ajoute l'authentification via : id_token qui est une preuve d'identité le service web userinfo qui donne l'identité de l'utilisateur en échange d'un access_token.
Sinon, je trouve super de voir de nouveau IdP qui donne de nouvelles pistes de réflexions. Et après un rapide survole de la doc, j'ai aimé assez ta vision, notamment :
- de la gestion des sessions multiples : l'idée est intéressante !
- que webauthn soit implémenté : tu l'exploites dans quel contexte ?
- le "E-mail code scheme" natif qui peu être intéressant
Dans quel contexte exploites tu ton projet ?
Bon continuation dans ton projet.
Ps: tu n'as pas un container à nous soumettre pour faire des tests ?
# Papotages
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au journal Glewlwyd 2.0, serveur SSO, est maintenant en RC1. Évalué à 6.
Salut,
Je vais chipoter un peu,...
C'est un protocole d’autorisation, aucun moyen de valider une identité avec un acces_token avec OAuth2 seul, seulement d'autoriser l'accès sur une porté donnée (Et je ne vois pas ce qui à été supprimé).
Je n'ai pas trop compris, pour moi OIDC est une surcouche à OAuth2 qui ajoute l'authentification via : id_token qui est une preuve d'identité le service web userinfo qui donne l'identité de l'utilisateur en échange d'un access_token.
Sinon, je trouve super de voir de nouveau IdP qui donne de nouvelles pistes de réflexions. Et après un rapide survole de la doc, j'ai aimé assez ta vision, notamment :
- de la gestion des sessions multiples : l'idée est intéressante !
- que webauthn soit implémenté : tu l'exploites dans quel contexte ?
- le "E-mail code scheme" natif qui peu être intéressant
Dans quel contexte exploites tu ton projet ?
Bon continuation dans ton projet.
Ps: tu n'as pas un container à nous soumettre pour faire des tests ?