Pour OpenAuthentication, protocole libre d’authentification et d’accès à une API.
Prenons un exemple : un internaute veut afficher sur son blog la
liste de ses contacts chez Facebook, ses dernières images de chez
Flickr, ou ses liens del.icio.us. Cet affichage doit être dynamique
(montrer les plus récents) et automatique. Tout ce qui est requis ce
sont les identifiants de l’utilisateur sur ces services.
Or ces identifiants doivent être conservés par le blog et leur exploitation doit être garantie par le service web.
Cette interaction est régie par une API (interface du service web avec laquelle communiqué le blog).
Nous sommes dans une relation tripartite entre un utilisateur, un client (le blog) et un serveur/service (l’API) ; il s’agit d’une relation de confiance puisque l’utilisateur va confier ses identifiants à 2 autres entités.
L’API offre donc à la fois une sécurité et un confort à
l’utilisateur, et un langage d’échange pour le développeur.
(N’oublions pas qu’OAuth est OpenSource.)
OAuth se propose d’unifier ces règles. Il réunit
aujourd’hui de nombreux acteurs tels que Twitter (à l’origine du
projet à travers Blaine Cook et Chris Messina), Flickr, Yahoo!, Google,
Digg, Plaxo, etc.
Oauth Core 1.0 existe depuis le 3 octobre 2007.
On peut aussi s’intéresser à la liaison avec OpenID.
Pour plus d’explications :
- le site oficiel de OAuth.
- l’article consacré sur Wikipédia.
- une bonne synthèse sur simpleentrepreneur.
- un diaporama en anglais.
Dans le même genre :
- L’avatar
- (Vu sur le web)>23/11/2008 + 2 commentaires.
- 1 mois = 1 bilan
- (Vie du site)>12/09/2008 + 0 commentaires.
- Pourquoi les identités numériques ?
- (Vie du site)>13/08/2008 + 0 commentaires.
- La présentation de soi, Erving Goffman
- (Vu sur le web)>14/06/2009 + 2 commentaires.
- MATTELART, Armand. La globalisation de la surveillance
- (Vu sur le web)>25/08/2009 + 3 commentaires.
