Forum Programmation.web OpenID pour authentifier un site web ?

Posté par (page perso) .
Tags : aucun
0
15
mai
2009

Bonjour,
Je me demandais si l'authentification par OpenID (quel que soit votre avis dessus ;) ) permettait d'authentifier un script de site web (php ou autre) c'est à dire se servir de cela pour ne pas avoir à utiliser un mysqlconnect() ou équivalent pour que le site utilise les services d'un autre site.

[En clair, j'avais imaginé cela pour utiliser identi.ca avec le site que je suis en train de développer, et ne pas avoir à faire un script qui se connnecte à identi.ca avec login/pass]
Ça n'a peut être pas été prévu dans le fonctionnement d'OpenID, ou n'y est peut être pas du tout adapté?
C'est pour cela que je pose la question
  • # Désolé

    Posté par (page perso) . Évalué à 1.

    Je pensais que les retours chariots seraient en surnombre, je les ai désactivés, j'aurai pas dû :/
  • # le concept openID

    Posté par . Évalué à 2.

    si je ne me trompe pas le concept openID c'est de faire une seule authentification pour tout tes sites.

    ainsi normalement quand tu es identifier sur un site, et que tu va chercher du contenu sur un autre site (qui gere aussi OpenID) alors le contenu est fourni car l'utilisateur est deja identifié

    Mais je ne vois pas en quoi cela va empecher le mysqlconnect() de ton script
    sauf si tu fais l'identification par mysql pour l'instant, auquel ca il faudra reecrire ton site pour faire l'identification des utilisateurs par OpenID


    Wikipedia dit :
    OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs.

    Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d’eux mais en utilisant à chaque fois un unique identifiant OpenID.

    Le modèle OpenID se base sur des liens de confiance préalablement établis entre les fournisseurs de services (sites web utilisant OpenID par exemple) et les fournisseurs d’identité (OpenID providers).

    Il permet aussi d'éviter de renseigner à chaque fois un nouveau formulaire en réutilisant les informations déjà disponibles.
    • [^] # Re: le concept openID

      Posté par (page perso) . Évalué à 2.

      C'est probablement parce que je me suis très mal exprimé, mais indirectement tu me confirmes que ça n'est fait que pour authentifier les utilisateurs.

      En fait ce que j'imaginais (en pure théorie dans tous les cas, c'est un peu une question pour ma culture personnelle que je posais) c'est que mes scripts php iraient utiliser l'API d'un autre site qui propose une auth par OpenID (et pas la connexion à une Base de Données, l'exemple était mauvais)
      Ce qui permettrai d'utiliser les API de nombreux sites avec un seul OpenID, celui créé pour le script php, et non pour les utilisateurs de ce site.

      J'espère que c'est un peu plus clair.

      Il y a peut être d'autres façons de faire, mais je voyais là une autre utilisation de l'OpenID qui pourrait être intéressante.

      =)
      • [^] # Re: le concept openID

        Posté par . Évalué à 2.

        si je resume,

        tu voudrais pouvoir recuperer du contenu depuis ton script php, sur un site qui gere l'identification avec openid ?
        • [^] # Re: le concept openID

          Posté par (page perso) . Évalué à 2.

          Voilà
          pour l'instant c'est pour connaître la possibilité de le faire, le concept en somme
          Merci :)
          • [^] # Re: le concept openID

            Posté par . Évalué à 2.

            bah en creant un utilisateur openid
            qui sera utiliser dans ton script php,

            je ne vois pas pourquoi ce ne serait pas faisable
            • [^] # Re: le concept openID

              Posté par (page perso) . Évalué à 2.

              J'avais un doute, mais effectivement, maintenant que tu le dis .. =)
              Merci pour les réponses :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.