Suivi - Comptes utilisateurs Une API d'authentification DLFP

#615 Posté par . État de l'entrée : corrigée
Tags : aucun
9
8
oct.
2011

Depuis RoR, LinuxFr est beau, LinuxFr est rapide, LinuxFr est propre.

L'un des objectifs du passage à RoR était de re-dynamiser le développement autour du site, tout en le rendant plus maintenable.
Sur ce point tous les objectifs ont été parfaitement rempli.

L'un des effets de bords du passage à RoR fut ce cookie de 42 kilomètres de long très chiant à copier, dans le but de permettre l'authentfication d'applications externes (butineurs, présentoirs de flux rss, commentaires, etc.). Certes, il y a l'excellent WeBooB qui fournit un backend de compatibilité avec dlfp mais ça rajoute une dépendance là où LinuxFR pourrait fournir sa propre API d'authentification !

Finalement, que ce soit une implémentation de OpenID, de OAuth, ou un truc simpliste et complètement custom, ça importe assez peu, mais franchement, laisser aux devs la possibilité d'interfacer des applications avec le site sans obliger l'utilisateur à copier le cookie ça me semble tout à fait en accord avec le web moderne, tout en étant un geste clair en faveur de la communauté libriste que nous sommes.

Un beau "feel free to contribue", en somme.

(Oui c'est une demande intéressée, j'en profiterais très clairement si c'était implémenté. Mais comme je n'ai rien à présenter je ne dis rien et je ferais en fonction de la décision de la team)

  • # OpenID

    Posté par . Évalué à  5 (+0/-0) .

    J'utilise OpenID pour la plupart de mes sites favoris. Linuxfr est le seule à ne pas encore le supporter et je trouve ça assez dommage.

  • # Je valide

    Posté par . Évalué à  3 (+0/-0) .

    Pareil ici, j'en profiterais très clairement si c'était implémenté. On peut évidemment utiliser/imiter les formulaires de connexion/déconnexion, mais ça ne fonctionne que pour s'identifier sur DLFP : le but est « d'exporter » son identité moulesque DLFP sur d'autre sites de moules< afin de ne pas avoir à créer mouletes fois des comptes.

    Voilà, prévenez moi quand c'est implémenté, j'ai déjà hâte d'en profiter !

    « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

    • [^] # Re: Je valide

      Posté par . Évalué à  4 (+0/-0) .

      Pouvoir utiliser tous ses multis sur pleins de sites, ça n'a pas de prix :)

  • # OpenID

    Posté par . Évalué à  5 (+0/-0) .

    Malgré http://linuxfr.org/suivi/support-de-openid et le commentaire précisant qu'OpenID est mort, on a quand même Facebook, Yahoo et Google qui agissent en tant qu'endpoint openid, ça fait quand même du monde.

    L'idée ici ne serait pas de proposer l'intégration des logins via openid, mais de fournir un serveur OpenID, les linuxfriens disposant ainsi d'un login OpenID via un endpoint linuxfr.

    À bien relire le tout, OAuth n'est que peu concerné par le sujet, vu que peu d'informations personnelles sont susceptibles d'être partagées sur linuxfr.

  • # Yep

    Posté par (page perso) . Évalué à  4 (+0/-0) .

    Sur le principe, je suis tout à fait pour le faire. Ça me semble être une bonne chose. Par contre, cela demande un effort non négligeable pour le faire proprement et ça me semble moins important que d'autres entrées dans le suivi (la refonte de l'espace de rédaction par exemple). Donc, il y a des chances que cela arrive dans quelques mois.

    • [^] # Re: Yep

      Posté par . Évalué à  1 (+0/-0) .

      Merci, tiens nous au courant pour ce qui est de la progression. :-)

  • # Fait

    Posté par (page perso) . Évalué à  3 (+0/-0) .

    Il y a maintenant une API d'authentification OAuth2. Cf https://github.com/nono/linuxfr.org/commit/0029b4c0acfb0c14cda821e2d1a423e915de4827.

    Si des gens veulent l'essayer, un plugin pour omniauth, un gem Ruby, est disponible sur https://github.com/nono/omniauth-linuxfr.org et la doc devrait arriver dans les jours qui viennent.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.