Wiki SGY.io

Outils pour utilisateurs

Outils du site

Piste :
securite:oauth

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
securite:oauth [2018/02/23 23:59] sgariepysecurite:oauth [2022/02/02 00:42] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
-====== OAuth ======+====== OAuth 2.0 ======
  
  
Ligne 8: Ligne 8:
   * [[https://www.jsonwebtoken.io/|Token Introspection Tool]]   * [[https://www.jsonwebtoken.io/|Token Introspection Tool]]
  
 +
 +====== Qu'est-ce que OAuth ======
 +
 +  * Authentication (authN) : Qui êtes-vous ?
 +  * Authorization (authZ) : Que pouvez-vous faire ?
 +
 +OAuth est fait pour l'autorisation.
 +
 +
 +===== Endpoints =====
 +
 +Obligatoires :
 +
 +  * ''/authorize'' : Point d'accès auquel un utilisateur peut intéragir pour donner des permissions à une ressource pour une application.
 +  * ''/token'' : Point d'accès auquel une application utilise pour échanger un code d'autorisation ou pour rafraîchir un token.
 +
 +Optionnels :
 +
 +  * ''/revoke''
 +  * ''/introspect''
 +  * ''/register''
 +  * ''/userinfo''
 +  * ''/.well-known/openid-configuration''
 +
 +
 +
 +Référence : [[https://www.oauth.com/oauth2-servers/map-oauth-2-0-specs/|Map of OAuth 2.0 Specs]]
 +
 +
 +====== JWT ======
 +
 +RFC 7519
 +
 +
 +====== Serveurs ======
 +
 +
 +  * https://github.com/jaredhanson/oauth2orize
 +  * https://github.com/gerges-beshay/oauth2orize-examples
securite/oauth.1519426752.txt.gz · Dernière modification : 2022/02/02 00:43 (modification externe)