Aller au contenu


Photo

RESTFul Authentication and Authorization

Server PHP Client Javascript

  • Please log in to reply
3 réponses à ce sujet

#1 Alak

Alak

    Ecabosseur en fèves

  • Membre
  • PipPipPipPip
  • 329 messages
  • LocationParis

Posté 08 août 2013 - 14:14

Bonjour,

 

Je suis coincé sur un problème authentification de mes utilisateurs depuis une single page webapp basé sur Backbone js vers une api RESTFul en php.

 

Etant donné qu'une api RESTFul est sensé êtres stateless je pensais utiliser un système comme décrit ici :

 

http://www.thebuzzme...authentication/

 

Mais je dois avoir une clef privé du coté client hors je ne vois pas comment caché/sécuriser cette clef privée.

 

Avez vous une idée? Ou je part dans la mauvaise direction?

 

Merci d'avance.



#2 zoc

zoc

    Broyeur de fèves

  • Artisan chocolatier
  • PipPipPipPipPipPip
  • 1 520 messages
  • LocationAntibes, France

Posté 08 août 2013 - 16:05

Mais pourquoi donc ne pas utiliser les mécanismes d'authentification existants déjà dans le protocole HTTP (Basic, Digest et autres), et en sécurisant avec SSL/TLS ???

 

c'est stateless et "it just works"...



#3 yoann

yoann

    Brasseur de pâte à cacao

  • Membre
  • PipPipPipPipPipPipPip
  • 2 141 messages
  • LocationMarseille

Posté 08 août 2013 - 19:20

Cherche sur le forum, le sujet à déjà été abordé et j'ai fait une longue explication des options possibles.

 

Entre autre pour RESTFul + clef privée / certificat c'est HTTPS avec authentification client via certificat TLS. Tout existe déjà, nul besoin de réinventer la roue…


Développeur & Consultant Mac
Apple Certified Trainer

#4 Alak

Alak

    Ecabosseur en fèves

  • Membre
  • PipPipPipPip
  • 329 messages
  • LocationParis

Posté 09 août 2013 - 09:45

Bon, je me sens con, effectivement tu répond clairement a ma réponse deux post en dessous...

 

http://forum.cocoaca...93-restful-et-sécurité/?p=105718

 

Je m'en vais réapprendre les bases.

 

Merci a vous deux. :)


  • yoann aime ceci




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)