Si on veut que les méthodes OAuth soient utilisables (cf. cette autre entrée de suivi et la pull request qui la résoud en partie), il faut à la fois que les droits puissent être facilement révoqués, et que les autorisations durent plus que trois jours.
À cet effet, j'ai essayé de faire un genre d'interface pour ça dans les préférences utilisateur (là où il y a déjà la possibilité de créer une application) :
Avec la pull request ad hoc sur Github : https://github.com/linuxfrorg/linuxfr.org/pull/201
# Life changer
Posté par adonai . Évalué à 3 (+0/-0).
Avec une telle friture, mon expérience linuxfr serait transformée.
Je pense pouvoir affirmer sans trop me tromper qu'on passerait à un autre niveau de mouling.
Alors vous aussi, VOTEZ POUR, PERTINENTEZ !
Et si vous êtes écossais et déçu du vote guidé par la peur de vos concitoyens qui ont cédé face à la pression des puissants, VOTEZ POUR, PERTINENTEZ !
# Commentaire supprimé
Posté par Salk . Évalué à 1 (+0/-0). Dernière modification le 19 septembre 2014 à 17:28.
Ce commentaire a été supprimé par l’équipe de modération.
# Merci
Posté par Bruno Michel (site web personnel) . Évalué à 5 (+0/-0).
Merci pour les 2 pull-requests. Je les ai acceptées toutes les deux.
Je me suis rendu compte que je ne comprends pas super bien OAuth2 et que ce que j'avais codé tenait plus du bricolage que d'autre chose. J'ai donc décidé de passer à Doorkeeper, une gem Ruby qui s'occupe de toute la partie OAuth2. Par contre, ça va casser l'existant, car j'ai la flemme de coder la migration proprement pour les trop rares applications existantes.
Dans les avantages, je peux simplement gérer des scopes et permettre aux utilisateurs de limiter les droits donnés à une application. Et bien sûr, le code est plus robuste et plus respectueux des standards.
J'ai déployé le code sur l'instance alpha. La documentation à jour est disponible sur http://alpha.linuxfr.org/developpeur. Si personne ne s'y oppose, la production devrait aussi être mise à jour sous peu.
[^] # Re: Merci
Posté par seeschloß (site web personnel) . Évalué à 1 (+0/-0).
OK, oui c'est pas mal d'avoir des scopes, je m'étais dit qu'on pourrait implémenter ça graduellement, mais si il y a une lib qui permet de faire ça proprement dès le début, c'est parfait, j'ai hâte que ce soit en prod.
[^] # Re: Merci
Posté par seeschloß (site web personnel) . Évalué à 1 (+0/-0).
Hmm, note que sur http://alpha.linuxfr.org/compte/modifier j'ai une erreur 500 (mais je ne sais pas si c'est à cause de ça ou pour une raison sans rapport).
[^] # Re: Merci
Posté par seeschloß (site web personnel) . Évalué à 1 (+0/-0).
Et http://alpha.linuxfr.org/auth/oauth/authorize n'existe pas non plus, on dirait…
[^] # Re: Merci
Posté par Bruno Michel (site web personnel) . Évalué à 4 (+0/-0).
Oui, en fait, les chemins ne sont plus les mêmes. Ça doit être http://alpha.linuxfr.org/api/oauth/authorize que tu cherches, non ?
[^] # Re: Merci
Posté par seeschloß (site web personnel) . Évalué à 1 (+0/-0).
Hmm oui, mais hier ça me retournait une erreur 500. Là c'est bon par contre
[^] # Re: Merci
Posté par seeschloß (site web personnel) . Évalué à 2 (+0/-0).
Le post sur une tribune ne fonctionne pas à cause de la vérification du CSRF token, qui forcément ne marche pas quand on appelle la fonction par oauth. Je ne sais pas comment ça devrait être fait.
[^] # Re: Merci
Posté par seeschloß (site web personnel) . Évalué à 1 (+0/-0).
OK, il y restait deux-trois trucs qui empêchaient de poster sur la tribune, en fait (et quelques paramètres à rajouter dans la documentation) :
https://github.com/linuxfrorg/linuxfr.org/pull/202
[^] # Re: Merci
Posté par Bruno Michel (site web personnel) . Évalué à 3 (+0/-0).
Merci pour la pull-request, c'est déployé sur alpha.
[^] # Re: Merci
Posté par seeschloß (site web personnel) . Évalué à 2 (+0/-0).
Cool, merci, j'ai testé et ça a l'air de bien marcher, de mon côté !
[^] # Re: Merci
Posté par Bruno Michel (site web personnel) . Évalué à 3 (+0/-0).
Merci pour les tests. C'est passé en prod.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.