Développeur d'un client desktop pour la tribune libre (https://github.com/dguihal/quteqoin/). J'envisage d'implémenter la gestion de l'oauth pour améliorer l'expérience utilisateur (les restriction actuelles sur les durées de validité des cookies font qu'il est fort pénible de continuer à fonctionner ainsi).
Néanmoins, étant donné qu'il s'agit d'un client desktop (écrite en Qt) sans aucune partie hébergée les restrictions actuelles m'obligeraient à implémenter dans mon client un serveur https avec certificat valide sur le domaine localhost pour pouvoir prendre en charge l'url de redirection.
Serait-il possible d'autoriser le protocole http uniquement pour le domaine localhost ? De manière plus générale serait-il possible d'autoriser ce genre d'urls :
Merci d'avance
# Quelques précisions
Posté par dguihal . Évalué à 3 (+0/-0).
Un lien vers les recommandations google sur leur implémentation oauth pour les desktop (et mobile) apps:
https://developers.google.com/identity/protocols/OAuth2InstalledApp
Je tiens également à préciser que comme il s'agit d'un logiciel libre, il me sera impossible de garder la clé d'application secrète.
# Pour taiste
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
Ce serait aussi très pratique pour tester l'API.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Alternative : OpenID Connect Ciba
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
OpenID a définit un nouveau "flow" qui ne nécessite pas de mettre en place un serveur http côté client (avec le poll mode):
https://darutk.medium.com/ciba-a-new-authentication-authorization-technology-in-2019-explained-by-an-implementer-d1e0ac1311b4
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Alternative : OpenID Connect Ciba
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
Il y a aussi le https://alexbilbie.com/2016/04/oauth-2-device-flow-grant/ qui pourrait convenir aux clients LOURDs
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Une solution sans toucher au code de linuxfr
Posté par devnewton 🍺 (site web personnel) . Évalué à 5 (+0/-0).
MimeType=x-scheme-handler/gcoincoin;puis en appelant la commandexdg-mime query default x-scheme-handler/gcoincoin. Appelerupdate-desktop-database ~/.local/share/applications/peut aussi être nécessaire ;https://linuxfr.org/api/oauth/authorize?client_id=iddegcoincoin&redirect_uri=gcoincoin%3A%2F%2Fback-from-linuxfr-oauth&response_type=code&scope=account+boardgcoincoin://back-from-linuxfr-oauth?code=lecodepourobtenirlejetonhttps://linuxfr.org/api/oauth/tokenLe post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Une solution sans toucher au code de linuxfr
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
Il reste un souci pour les clients LOURD : devoir gérer un client_secret.
Le cadriciel utilisé par linuxfr gère un autre qui n'en a pas besoin: https://doorkeeper.gitbook.io/guides/ruby-on-rails/pkce-flow
Si un pro du Ruby/Rails passe par là…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.