Les sites, Webservices et applications peuvent déléguer leur authentification à des sites de confiance. Microsoft, Google, Apple, Facebook, etc peuvent être utilisés pour authentifier un utilisateur. Depuis la version 2025 de WEBDEV et du serveur WDBaaS, vous pouvez également fournir un service d'authentification.

Comment fonctionne OAuth et pourquoi c'est plus sécurisé qu'une connexion classique ?

Fonctionnement de OAuth :

• Demande d'autorisation : L'utilisateur initie une demande d'accès à une ressource protégée via une application tierce.
• Redirection vers le fournisseur OAuth : L'utilisateur est redirigé vers le fournisseur OAuth (comme Google, Microsoft, WDBaaS, etc.) pour s'authentifier.
• Consentement de l'utilisateur : L'utilisateur se connecte et donne son consentement pour que l'application tierce accède à ses ressources.
• Code d'autorisation : Une fois le consentement donné, le fournisseur OAuth renvoie un code d'autorisation à l'application tierce.
• Échange du code contre un jeton d'accès : L'application tierce utilise ce code pour obtenir un jeton d'accès auprès du fournisseur OAuth.
• Accès aux ressources : Avec le jeton d'accès, l'application tierce peut accéder aux ressources de l'utilisateur sans jamais connaître son mot de passe.

Pourquoi OAuth est plus sécurisé :

• Isolation des informations d'identification : Les informations d'identification de l'utilisateur (comme le mot de passe) ne sont jamais partagées avec l'application tierce. Cela réduit le risque de compromission des mots de passe.
• Jetons temporaires : Les jetons d'accès ont une durée de vie limitée et peuvent être révoqués à tout moment, ce qui limite l'impact d'une éventuelle fuite.
• Permissions granulaires : L'utilisateur peut contrôler précisément quelles ressources l'application tierce peut accéder, offrant ainsi un contrôle plus fin sur les autorisations.
• Authentification centralisée : En utilisant des fournisseurs OAuth de confiance, les utilisateurs bénéficient de mesures de sécurité avancées comme l'authentification à deux facteurs.

N'hésitez pas à utiliser ce type de connexion dans vos applications, sites et Webservices. L'authentification se fait via la commande AuthIdentifie qui retourne une variable AuthToken quie pourra être utilisée pour l'accès au Webservice par exemple ou par la fonction OpenIdLitIdentité pour récupérer les informations de l'utilisateur.