OAuth : un peu perdu
Ceetix
Membre
Salut tout le monde,
Voilà je suis inscrit sur un site qui fourni une API pour les développeurs désirant créer des applications tierces pour intéragir avec le site en lui-même (genre Facebook, Twitter, etc ...).
Au début je me disais que pour s'autentifier en tant qu'user, il fallait juste récupérer l'username et le password et mixer le tout dans une requête et attendre la réponse magique du serveur. Bon apparement ce n'est pas comme ça que ça marche (sûrement pour des raisons de sécurité).
Il faut passer par OAuth. Au préalable il faut se décléarer sur le site même. Celui-ci génère une API Key et une secret Key. Bon jusque là tout va bien. C'est à partir de là que je ne comprends pas super bien.
Comment ça marche ensuite? Il faut passer par OAuth à chaque fois que l'user va requêter le service ?
Si certains d'entres-vous l'ont déjà utilisé ce serait cool d'avoir une petite explication. Thanks
Voilà je suis inscrit sur un site qui fourni une API pour les développeurs désirant créer des applications tierces pour intéragir avec le site en lui-même (genre Facebook, Twitter, etc ...).
Au début je me disais que pour s'autentifier en tant qu'user, il fallait juste récupérer l'username et le password et mixer le tout dans une requête et attendre la réponse magique du serveur. Bon apparement ce n'est pas comme ça que ça marche (sûrement pour des raisons de sécurité).
Il faut passer par OAuth. Au préalable il faut se décléarer sur le site même. Celui-ci génère une API Key et une secret Key. Bon jusque là tout va bien. C'est à partir de là que je ne comprends pas super bien.
Comment ça marche ensuite? Il faut passer par OAuth à chaque fois que l'user va requêter le service ?
Si certains d'entres-vous l'ont déjà utilisé ce serait cool d'avoir une petite explication. Thanks
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Mais la doc de la Google API est pas mal foutue sur ce sujet : documentation générique sur OAuth et son fonctionnement
J'ai vu qu'il y avait un framework sympa pour Objective-C : OAuthConsumer
MGTwitterEngine se base sur OAuthConsumer, et jusque là j'utilisais directement MGTwitterEngine sans me soucier de ce qui se passait sous le capot côté OAuth. Maintenant je vais devoir intégrer d'autres services utilisant OAuth, du coup je vais sans doute utiliser OAuthConsumer également pour pas avoir 36 libs différentes pour OAuth
Un truc que je pige pas c'est que nul part on mentionne l'username et le password d'un user. Il faut juste donner dans le code l'API key et la secret key. C'est vraiment flou.
Je cherche aussi à utiliser OAuth et là aussi je pensais que c'était plus simple que cela.
Je suis également en phase de découverte, si je comprends tout, je vous tiens au courant.
je déterre un peu le sujet car je dois moi aussi développer une appli avec l'intégration de réseaux sociaux, pour facebook et twitter pas de problème il existe déjà une quantité phénoménale de code mais pour ne citer qu'une Skyrock et Google + c'est le néant !
J'aurais aimé savoir si vous aviez réussi à faire quelque chose avec le code de OAuthConsummer ? Si oui pourriez-vous expliquer un peu la démarche. J'ai de mon côté récupéré le code, modifié les URL d'appel + les clé privée / publique mais impossible de faire fonctionner le code
Si pouviez me donner un exemple de code fonctionnel ce serait vraiment sympa !
Merci