Suivi — Comptes utilisateurs Une API d'authentification DLFP

#615 Posté par mackwic le 08 octobre 2011 à 18:24. État de l’entrée : corrigée. Assigné à Bruno Michel.

Étiquettes : aucune

oct.

2011

Depuis RoR, LinuxFr est beau, LinuxFr est rapide, LinuxFr est propre.

L'un des objectifs du passage à RoR était de re-dynamiser le développement autour du site, tout en le rendant plus maintenable.
Sur ce point tous les objectifs ont été parfaitement rempli.

L'un des effets de bords du passage à RoR fut ce cookie de 42 kilomètres de long très chiant à copier, dans le but de permettre l'authentfication d'applications externes (butineurs, présentoirs de flux rss, commentaires, etc.). Certes, il y a l'excellent WeBooB qui fournit un backend de compatibilité avec dlfp mais ça rajoute une dépendance là où LinuxFR pourrait fournir sa propre API d'authentification !

Finalement, que ce soit une implémentation de OpenID, de OAuth, ou un truc simpliste et complètement custom, ça importe assez peu, mais franchement, laisser aux devs la possibilité d'interfacer des applications avec le site sans obliger l'utilisateur à copier le cookie ça me semble tout à fait en accord avec le web moderne, tout en étant un geste clair en faveur de la communauté libriste que nous sommes.

Un beau "feel free to contribue", en somme.

(Oui c'est une demande intéressée, j'en profiterais très clairement si c'était implémenté. Mais comme je n'ai rien à présenter je ne dis rien et je ferais en fonction de la décision de la team)

# OpenID

Posté par from_kobb le 08 octobre 2011 à 18:26. Évalué à 5 (+0/-0).

J'utilise OpenID pour la plupart de mes sites favoris. Linuxfr est le seule à ne pas encore le supporter et je trouve ça assez dommage.

Répondre
# Commentaire supprimé

Posté par Anonyme le 08 octobre 2011 à 18:32. Évalué à 3 (+0/-0).

Ce commentaire a été supprimé par l’équipe de modération.

Répondre
- [^] # Re: Je valide
  
  Posté par soulflyb (Mastodon) le 08 octobre 2011 à 18:36. Évalué à 4 (+0/-0).
  
  Pouvoir utiliser tous ses multis sur pleins de sites, ça n'a pas de prix :)
  
  Répondre
# OpenID

Posté par Anonyme le 08 octobre 2011 à 22:53. Évalué à 5 (+0/-0).

Malgré http://linuxfr.org/suivi/support-de-openid et le commentaire précisant qu'OpenID est mort, on a quand même Facebook, Yahoo et Google qui agissent en tant qu'endpoint openid, ça fait quand même du monde.

L'idée ici ne serait pas de proposer l'intégration des logins via openid, mais de fournir un serveur OpenID, les linuxfriens disposant ainsi d'un login OpenID via un endpoint linuxfr.

À bien relire le tout, OAuth n'est que peu concerné par le sujet, vu que peu d'informations personnelles sont susceptibles d'être partagées sur linuxfr.

Répondre
# Yep

Posté par Bruno Michel (site web personnel) le 09 octobre 2011 à 01:02. Évalué à 4 (+0/-0).

Sur le principe, je suis tout à fait pour le faire. Ça me semble être une bonne chose. Par contre, cela demande un effort non négligeable pour le faire proprement et ça me semble moins important que d'autres entrées dans le suivi (la refonte de l'espace de rédaction par exemple). Donc, il y a des chances que cela arrive dans quelques mois.

Répondre
- [^] # Re: Yep
  
  Posté par mackwic le 12 octobre 2011 à 19:06. Évalué à 1 (+0/-0).
  
  Merci, tiens nous au courant pour ce qui est de la progression. :-)
  
  Répondre
# Fait

Posté par Bruno Michel (site web personnel) le 09 décembre 2011 à 01:24. Évalué à 3 (+0/-0).

Il y a maintenant une API d'authentification OAuth2. Cf https://github.com/nono/linuxfr.org/commit/0029b4c0acfb0c14cda821e2d1a423e915de4827.

Si des gens veulent l'essayer, un plugin pour omniauth, un gem Ruby, est disponible sur https://github.com/nono/omniauth-linuxfr.org et la doc devrait arriver dans les jours qui viennent.

Répondre

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.