[En cours] Autorisation via GWiki

Mais que fait notre dev. préféré?

[En cours] Autorisation via GWiki

Message par Ouroboros » 13 Mai 2010, 19:56

Deuxième partie du chantier concernant le système de base de GWiki : l'autorisation (à ne pas confondre avec l'authentification déjà gérée par auth.gwiki.fr).

Le backend va gérer le protocole OAuth, il s'agit de pouvoir donner l'autorisation de faire certaines actions sur GWiki à des applications tierces.
En clair : c'est un système à la Facebook.

Spécifications
GWiki utilisera le protocol OAuth dans sa version 1.0a.

Cas concret
L'application sera par exemple gwBBCode, qui sera installé sur le forum d'une guilde (donc je n'ai aucun contrôle là-dessus).
On imagine qu'il y aura une fonction permettant de marquer un build comme "favori".
Vous aurez une liste de builds favoris sur, admettons, gwbbcode.fr.

L'application étant sur un forum de guilde, on ne peut pas lui permettre de modifier votre liste de builds favoris sur gwbbcode.fr, sinon ce serait la porte ouverte à toutes les fenêtres (XD). En gros, ce serait le chaos au bout de 24H.

C'est là que OAuth entre en jeu : le forum de guilde va vous rediriger vers gwbbcode.fr (ou faire apparaitre un popup) pour vous demandez si vous l'autorisez à mettre à jour votre liste de builds favoris. En fait, on délègue les pouvoirs de l'utilisateur à l'application, de manière momentanée. On évite ainsi les risques de piratage (foutre le bordel dans la liste de builds, dans le cas présent).

Et si le forum en question, la seule fois que je l'autorise, me fout le bordel dans ma liste de builds ?
Réponse : les applications (ou plutôt les forums et sites) qui ne jouent pas le jeu, genre tentative de piratage etc... seront bloquées. De plus, un lien "Signaler cette application" sera disponible dans le popup d'autorisation et sur le serveur d'autorisation.
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14

Re: [En cours] Autorisation via GWiki

Message par Ouroboros » 14 Mai 2010, 05:39

Avant de coder les robots, je suis obligé de passer par cette étape, donc je vais développer le système en continuant à étendre/corriger auth.gwiki.fr.
J'espère mettre en ligne une alpha d'ici une semaine ou deux, néanmoins j'attends plus ou moins la finalisation de la librairie PECL OAuth sur laquelle je pense me baser.
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14

Re: [En cours] Autorisation via GWiki

Message par Ouroboros » 17 Mai 2010, 09:50

J'ai travaillé cette nuit sur l'implémentation de la partie serveur, et donc je peux annoncer qu'elle est fonctionnelle. L'interface est pour le moment très minimaliste, donc je ne met pas le serveur en ligne.

Le travail sur ce protocole m'a permis de savoir comment je vais l'intégrer et de conforter l'idée que je m'en faisais. Donc :
  • l'accès par des applications tierces aux ressources de GWiki sera soumis à une autorisation, sans utiliser directement les identifiants des utilisateurs
  • le serveur d'autorisation sera intégré au serveur d'authentification de auth.gwiki.fr
  • les applications tierces (qui ne seront pas hébergées sur le domaine *.gwiki.fr) se verront attribuées une clé d'API unique
  • les développeurs (si il y en a) pourront enregistrer leur applications et gérer les autorisations (bannissement, listes d'accès) via auth.gwiki.fr
  • le protocole supporté est OAuth 1.0a, la version 2.0, déjà implémentée par Facebook est à prévoir

Plus de détails quand j'aurais un exemple fonctionnel ;)
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14

Re: [En cours] Autorisation via GWiki

Message par Ouroboros » 19 Mai 2010, 09:00

Ne prêtez pas attention aux nouvelles pages sur le site (applications notamment), c'est encore du brouillon. Je suis aussi en train de finaliser la gestion des profils, j'ai pas mal de boulot à faire derrière tout ça avant de pouvoir livrer une démo. Comme promis, ça devrait arriver d'ici quelques jours (je tente de réduire les délais ^^).
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14

Re: [En cours] Autorisation via GWiki

Message par Ouroboros » 21 Mai 2010, 21:02

J'ai finis de coder le serveur d'authentification, je fais quelques tests et puis une démo pour faire voir de quoi il s'agit (ne vous attendez pas à quelque chose de surprenant, ce sera une démo de "principe"). Les premières applications qui seront produites seront des robots contrôlables par une interface web, pour maintenir un peu plus facilement le wiki.

J'en profite aussi pour dire que le design du site va changer car j'ai du mal à travailler avec les dernières horreurs que j'ai pondu ^^ (enfin la plupart des nouvelles pages pourries, vous ne les avez pas vu, donc tout va bien XD).
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14

Re: [En cours] Autorisation via GWiki

Message par Micky » 22 Mai 2010, 01:08

Lol Ouro.
On est patient et on attend sagement.
Micky
Administrateur
 
Message(s) : 160
Inscription : 03 Mai 2010, 18:45

Re: [En cours] Autorisation via GWiki

Message par Ouroboros » 23 Mai 2010, 17:58

Bon ça marche, par contre ma démo est un peu tordue, enfin j'ai peur que dans l'état vous ne compreniez pas l'intérêt de la chose lol.
En gros, j'ai posté un message ici à partir d'un autre site (qui peut ne pas m'appartenir, c'est ça qui est cool), sans donner mon mot de passe :mrgreen:
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14

Re: [En cours] Autorisation via GWiki

Message par Ouroboros » 28 Mai 2010, 09:27

J'ai un peu nettoyé niveau design, car ça me soûlait de trainer l'ancienne apparence qui faisait un peu "playmobil". Bon c'est pas vraiment fini, mais c'est déjà plus clean. Bon sinon, au niveau du coeur de l'application, j'ai pas trop avancé (forcément je ne peux pas coder et réfléchir à l'apparence en même temps :mrgreen:) et je suis en train de m'y recoller.
Donc là j'essaye de terminer la partie "Application/Autorisation" pour faire un premier robot, je me pose d'ailleurs des questions existentielles, vu les interconnexions qui sont développées (là je fusionne des tables SQL qui faisaient double-emploi, donc ça prend du temps, mais on voit pas le résultat ^^).
Avatar de l’utilisateur
Ouroboros
Administrateur
 
Message(s) : 298
Inscription : 03 Mai 2010, 04:14


Retour vers Développements & Bogues

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron