developer.jelix.org is not used any more and exists only for history. Post new tickets on the Github account.
developer.jelix.org n'est plus utilisée, et existe uniquement pour son historique. Postez les nouveaux tickets sur le compte github.

Opened 8 years ago

Last modified 7 years ago

#1443 assigned new feature

OAuth authentification

Reported by: obs Owned by: obs
Priority: normal Milestone:
Component: jelix:auth Version: 1.3.1
Severity: normal Keywords:
Cc: bernardes.claudio@… Blocked By:
Blocking: Documentation needed: no
Hosting Provider: Php version:

Description

Add to jelix the ability to login with a OAuth provider like FaceBook?, Twitter, Google+ and LinkedIn?

Change History (5)

comment:1 Changed 8 years ago by obs

  • Owner set to obs
  • Status changed from new to assigned

comment:2 Changed 8 years ago by obs

  • Cc bernardes.claudio@… added

See http://jelix.org/forums/forum/6-jelix-contributions-et-evolutions/posts/9294-9006-comment-integrer-une-authentification-par-reseau-social for more information

I'm looking to omniauth ruby gem, but it looks like jAuth plugin system.

comment:3 Changed 8 years ago by obs

J'ai regardé les différents "service sociaux". Ils ont tous une authentification possible en utilisant OAuth (Facebook, Twitter, G+, Linkedin).

Je vais travailler pour créer un module qui se basera sur le pattern factory (comme pour huanui) et qui fournira des stratégies ainsi que les éléments de template nécessaire pour une intégration facile. Mon but est d'intégrer ce module dans jCommunity et ainsi de gérer l'enregistrement rapide (récupération nom/prénom/avatar/...) et l'authentification par la suite.

J'espère pouvoir me baser uniquement sur la lib OAuth fournie avec PHP.

comment:4 Changed 7 years ago by laurentj

Mon avis au niveau architecture.

je n'ai pas regardé oAuth, mais certains protocoles comme openId necessitent des aller-retour entre l'appli web et le site distant authentifiant l'utilisateur. L'utilisateur est renvoyé sur un autre site distant, s'authentifie, et le site distant redirige vers le site d'origine, à une url donnée par le site d'origine.

Dans un cas comme cela, il faut clairement fournir un module proposant un contrôleur qui devra gérer cet aller-retour. Et il faudra fournir un plugin pour jAuth. La méthode login ne sera pas implémentée puisque c'est le contrôleur qui gère l'authentification. Ce dernier devra mettre ce qu'il faut en session je pense, pour que le plugin sache si l'authentification est faite et pouvoir répondre à jAuth correctement.

comment:5 Changed 7 years ago by obs

Lien vers l'authentification oauth:

C'est le même principe de fonctionnement.

Note: See TracTickets for help on using tickets.