Bon(jour/soir),
Je souhaite utiliser openID pour l'identification dans un client lourd (un jeu dans ce cas).
Mais ce n'est pas une application web (au sens page web).
D'où ma question:OpenID est-il utilisable dans ce cas ? (avec le module openid python)
L'idée était de faire une toute petite API pour l'identification OpenID /facebookCannect/.... facile au sein d'une application python classique (console ou gui).
PS;Est-il possible de stocker des informations dans un profil OpenID (tel une position,un avatar,une liste d'objets....un fichier XML en quelque sorte)
Merci d'avance
# Hum
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à 1.
OpenID est basé sur HTTP, tu va donc devoir ouvrir un navigateur pour rediriger l'utilisateur vers son fournisseur OpenID, où il va s'authentifier, et qui le renverra chez toi en HTTP aussi... Donc un site web. Ce site web peut être localhost, mais sinon je vois pas quelle autre solution tu peux avoir pour un client desktop... La spéc parle bien du User-Agent (brouteur), c'est donc bien une techno uniquement web à mon sens :
1. The Relying Party redirects the end user's User-Agent to the OP with an OpenID Authentication request.
2. The OP establishes whether the end user is authorized to perform OpenID Authentication and wishes to do so. The manner in which the end user authenticates to their OP and any policies surrounding such authentication is out of scope for this document.
3. The OP redirects the end user's User-Agent back to the Relying Party with either an assertion that authentication is approved or a message that authentication failed.
http://openid.net/specs/openid-authentication-2_0.html#ancho(...)
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Hum
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à 2.
Tu peux très bien créer un composant brouteur dans ton appli qui redirige vers le fournisseur OpenID, et fournir au fournisseur une URL de callback du genre myapp://openid_request
Et ensuite ton composant intercepte le schéma "myapp" d'url, analyse l'url pour voir si ça a bien marché et tout.
C'est une possibilité mais en fait c'est une mauvaise idée car ton utilisateur sera obligé d'utiliser ton composant sans savoir s'il peut lui faire confiance (qu'est-ce qui lui dis que tu lui montre bien le site de son fournisseur et pas un site de phishing ?), bref niveau sécu c'est naze. Mais sinon je vois pas d'autre idée.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# Pourquoi OpenID ?
Posté par mistral . Évalué à 2.
Après tout, j'imagine que faire un protocole maison serait plus simple.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.