Une authentification simplifiée!

Publié le 05 décembre 2010 par Rassapi

Pourquoi l'utilisation d'OpenID et OAuth?

La majorité des sites Internet actuels nous force, si on peut dire, à nous créer un compte afin d'utiliser des fonctionnalités avancées. Cela cause certains problèmes de sécurité et de gestion:

  • Considérant que la majorité des internautes utilisent plusieurs mots de passe différents, un site malveillant pourrait facilement utiliser ces informations pour voler son identité et accéder à d'autres sites (et même de sa boite de courriel dans le pire des cas).
  • Certains internautes finissent par avoir un nombre élevé de compte sur différents sites avec soit différent nom usager ou mot de passe.

Afin de répondre à ces problèmes, il y a depuis peu les technologies OpenID et OAuth qui permettent aux usagers de s'authentifier avec un identifiant unique à partir d'un fournisseur de confiance tel que Facebook, Google, Yahoo!  et Windows Live (Hotmail).

Plus simple que jamais!

Le processus est très simple:

  1. L'usager accède à un site web qui demande une authentification.
  2. L'usager choisit un fournisseur dans la liste (facebook, google, yahoo, etc).
  3. Le système redirige l'usager vers une page sécurisée du fournisseur pour qu'il puisse s'authentifier.
  4. L'usager s'authentifie à l'aide de son nom utilisateur et son mot de passe puis est redirigé vers le site web.
  5. L'usager est alors authentifié et prêt à utiliser les fonctionnalités avancées.

Voilà!