Accueil OAuth

OAuth

(également Open Authorization)

Définition d'OAuth

OAuth (Open Authorization) est un protocole d'autorisation qui permet aux utilisateurs d'accorder à des applications tierces l'accès à leurs ressources sur un autre site web sans partager leurs données de connexion. Les sites web et les applications utilisent OAuth pour permettre aux utilisateurs d'accéder aux services sans créer un nouveau compte pour chaque plateforme. Un exemple d'OAuth pourrait être un utilisateur se connectant à différents sites avec son compte Apple, Facebook ou Google.

Comment fonctionne OAuth

  • L'utilisateur souhaite accorder à un site web ou à une application tierce l'accès à ses ressources (par exemple, son profil) sur un autre site web ou une autre application.
  • La plateforme tierce envoie une requête OAuth demandant des autorisations au site web ou à l'application qui détient les ressources de l'utilisateur.
  • Le site web ou l'application qui contient les ressources demande à l'utilisateur d'accorder une autorisation à l'application tierce.
  • Si l'utilisateur donne son accord, le site web ou l'application qui détient les ressources de l'utilisateur envoie un jeton d'accès OAuth à la plateforme tierce. Cet identifiant unique permet à la plateforme tierce d'accéder aux ressources.
  • La plateforme tierce peut accéder à des ressources spécifiques pour lesquelles l'utilisateur a donné son autorisation sur le site web qui contient les ressources. L'utilisateur peut révoquer l'accès à tout moment.

Exemples d'OAuth

  • Connexion avec Apple. Les utilisateurs peuvent accéder à diverses applications tierces à l'aide de leur identifiant Apple.
  • Connexion avec Google. Google permet aux utilisateurs de se connecter à des applications et services tiers à l'aide de leur compte Google.
  • Connexion avec Facebook. Facebook permet également aux utilisateurs de se connecter à des applications tierces avec leur compte Facebook.
  • X (Twitter). X (anciennement Twitter) utilise OAuth pour permettre à des applications tierces d'accéder au compte X d'un utilisateur et de publier des messages en son nom.
  • Dropbox. Les utilisateurs de Dropbox peuvent se connecter à des applications tierces avec leur compte Dropbox sans avoir à partager leurs identifiants de connexion.