Focus sur une nouveauté de la version 26 : La double authentification pour les emails.

Tags : double authentification, SMTP, imap

12 octobre 2020

De plus en plus de fournisseurs proposent l'utilisation de comptes eMail sécurisés (SMTP/IMAP) avec une double authentification.

Cela passe par une connexion de type OAuth vers le fournisseur de la boite Mail, cette connexion fournit un token qui devra être utilisé lors de la connexion aux boites IMAP ou SMTP.

Voici un exemple de code :

// Exemple de connexion IMAP avec un compte gMail
// et une double authentification
OAuthCnxGoogle est un OAuth2Paramètres
gMaSessionIMAP est un emailSessionIMAP

// Paramètres du serveur IMAP.
gMaSessionIMAP.AdresseServeur = "imap.gmail.com"
gMaSessionIMAP.Option = optionSSL
gMaSessionIMAP.Port = "993"

// Paramètres de connexion OAuth
OAuthCnxGoogle..ClientID = "ID de l'application"
OAuthCnxGoogle..ClientSecret = "ID secret de l'applicaton"
OAuthCnxGoogle..URLAuth = "https://accounts.google.com/o/oauth2/auth"
OAuthCnxGoogle..URLToken = "https://accounts.google.com/o/oauth2/token"
OAuthCnxGoogle..Scope = "https://mail.google.com/"
OAuthCnxGoogle..URLRedirection = "http://localhost:9000"
OAuthCnxGoogle..TypeRéponse = "code"

// Identification OAuth

gMaSessionIMAP..AuthToken = AuthIdentifie(OAuthCnxGoogle)

// Si l'identification a réussit, il fait se connecter à la boite eMail.
SI gMaSessionIMAP..AuthToken<>Null ALORS
SI EmailOuvreSession(gMaSessionIMAP) ALORS
// Session ouverte
SINON
// Erreur d'ouverture de la session.
FIN
SINON
// Erreur d'authentification.
FIN

Avec cette nouveauté, vous allez pouvoir anticiper les obligations à venir de certains fournisseurs.

========== Mise à jour 28/11/2022 ==========
Une question revient régulièrement : comment ne pas avoir la page d'authentification...
Le but de la fonction AuthIdentifie est justement d'avoir la page d'authentification renvoyée par l'hébergeur de la solution d'authentification OAuth 2. Ce dernier est le seul à pouvoir autoriser ou non la connexion, afin de renvoyer le token adapté aux autorisations de l'utilisateur.
En fonction des besoins :

après une première connexion via la page d'authentification, le token peut être conservé pour être réutilisé par d'autres processus sans passer par l'interface. Une billet propose le code nécessaire :
Conserver le token d'une connexion OAuth 2.0 pour le réutiliser…
si le prestataire le propose, une requête HTTPS peut être envoyée pour obtenir un token (cf type httpRequête et fonction HTTPEnvoie). Son contenu est entièrement dépendant du prestataire. Un exemple est visible dans le billet montrant l'appel d'une API Graph de Microsoft pour envoyer un email :
Exemple d'utilisation d'une API REST (Microsoft Graph) pour envoyer un email, sans passer par un traditionnel serveur SMTP.

< Retour

Billet précédent :

La LST 122 arrive avec ses supers articles et leur code source

Billet suivant :

Est-il possible de dupliquer un projet par copie avec l'explorateur de Windows pour un nouveau développement basé sur un existant ?

4 commentaires

Quentin
12/04/2022 - 12:52 - Répondre - En attente de modération
Bonjour, pour information j'ai du rajouter : gMaSessionIMAP.Nom = "monemail@gmail.com" pour que ce code fonctionne.

Cuvelier
26/10/2022 - 14:47 - Répondre - En attente de modération
Bonjour, Comment faire avec cette méthode pour ne pas avoir la page web d'authentification ? Merci

François D
23/11/2022 - 11:42 - Répondre - En attente de modération
même question que Cuvelier car cela pose un problème lors d'appel à un web service. Merci

Guillaume BAYLE
28/11/2022 - 12:13 - Répondre - En attente de modération
Bonjour, un complément a été ajouté au billet afin de détailler ce point. N'hésitez pas à contacter notre support en cas de doute sur la solution à appliquer. Bons développements !

Publier un commentaire :
Votre adresse email ne sera pas publiée

Catégories

Billets récents