Comprendre OAuth 2.0 par l'exemple: Comprendre les rôles et mécanismes en jeu durant le processus d'autorisation

OAuth 2.0, successeur du protocole OAuth 1.0a, est un framework d’autorisation permettant à une application tierce d’accéder à un service HTTP.

Largement utilisé dans le domaine du web avec notamment Facebook (Facebook Login) ou encore Google (Google Identity Platform), OAuth est devenu incontournable.

En tant que développeur, nous pouvons être amenés à utiliser un serveur fournissant un accès via OAuth 2.0 ou à implémenter un serveur d’autorisation pour sécuriser une API en utilisant ce framework.

Nous allons donc voir les concepts nécessaires pour comprendre et utiliser sciemment le framework OAuth 2.0. Nous n’allons cependant pas explorer les détails techniques liés à OAuth 2.0. L’objectif est de comprendre comment fonctionne OAuth 2.0 pour mieux l'utiliser.

Voici les prérequis pour lire et profiter de cet ebook :

- Connaissances en développement web et le protocole HTTP ;
- Connaissances sur les API.