Les identités numériques

carnet de recherche vie privée données personnelles identité numérique dispositif identitaire sciences de l'information et de la communication facebook google réseaux socionumériques

OAuth

Pour OpenAuthentication, protocole libre d’authentification et d’accès à une API.

Prenons un exemple : un internaute veut afficher sur son blog la
liste de ses contacts chez Facebook, ses dernières images de chez
Flickr, ou ses liens del.icio.us. Cet affichage doit être dynamique
(montrer les plus récents) et automatique. Tout ce qui est requis ce
sont les identifiants de l’utilisateur sur ces services.

Or ces identifiants doivent être conservés par le blog et leur exploitation doit être garantie par le service web.

Cette interaction est régie par une API (interface du service web avec laquelle communique le blog).

Nous sommes dans une relation tripartite entre un utilisateur, un client (le blog) et un serveur/service (l’API) ; il s’agit d’une relation de confiance puisque l’utilisateur va confier ses identifiants à 2 autres entités.

L’API offre donc à la fois une sécurité et un confort à
l’utilisateur, et un langage d’échange pour le développeur.
(N’oublions pas qu’OAuth est OpenSource.)

OAuth se propose d’unifier ces règles. Il réunit
aujourd’hui de nombreux acteurs tels que Twitter (à l’origine du
projet à travers Blaine Cook et Chris Messina), Flickr, Yahoo!, Google,
Digg, Plaxo, etc.

Oauth Core 1.0 existe depuis le 3 octobre 2007.

On peut aussi s’intéresser à la liaison avec OpenID.

Pour plus d’explications :

Laisser un commentaire