S'authentifier par un token sur le site web

a marqué ce sujet comme résolu.

Bonjour,

Dans le cadre de mon projet ZdS Notificateur Android, j’éprouve le besoin d’ouvrir une page web Zeste de Savoir dans mon application où l’utilisateur serait automatiquement authentifié grâce à un token que je récupèrerais depuis l’API de Zeste de Savoir.

Cela me permettrait de ne plus être dépendant des navigateurs tiers et de maitriser de bout en bout la consultation des notifications ZdS.

Pour ouvrir les notifications directement dans l’application je suppose :)

(Autrement, faute de solution, tu fais comme ZestWriter, lorsque tu demande les identifiant, tub fait en plus de l’api une requête sur le site (de connexion) et tu garde en mémoire le cookie de session)

En fait Andr0 tu prend le problème à l’envers on dirait. Ton besoin semble être d’ouvrir dans une application mobile une page du site (correspondant a la notification). Le "token" qui est censé te permettre ça aujourd’hui est le "cookie" (c’est lui qu’utilise Zest Writer par exemple, ou n’importe quel navigateur internet).

Si j’ai bien compris toi tu t’authentifie par l’API et tu es donc limité, car l’API ne couvre pas tout le site aujourd’hui. Donc la façon correcte de resoudre ton problème serait d’augmenter la couverture de l’API pour qu’elle puisse toucher tous les modules.

Il n’y a pas beaucoup d’alternative possibles.

L’échange session (stateful) contre token (stateless) est un besoin relativement commun dans une application qui dispose de pages rendues par le serveur (donc qui n’est pas 100% navigable par API).

C’est souvent une méthode qu’on utilise dans des systèmes "en migration" vers du 100% REST.

La demande n’est pas farfelue, elle est même assez commune.

+4 -0

Je me rends compte que j’ai sans doute mal expliqué mon besoin mais Javier s’est chargé de compléter mon message.

J’avoue ne pas savoir si cela demanderait beaucoup ou peu de temps pour développer cette fonctionnalité mais cela pourrait être pas mal. Dans les applications comme ZdS Notificateur, je pourrais ouvrir n’importe quelle page ZdS en étant certain d’être connecté mais ça répond à d’autres besoins aussi.

Par exemple, les liens dans un mail pourrait aussi renseigner un token d’authentification au cas où il n’y aurait pas de session en cours dans le navigateur (dans les cookies) de l’utilisateur.

Mais concernant les mails, ça présente un risque assez considérable tout de même. (Transfert du mail sans voir qu’il y a un lien permettant l’authentification)

WinXaito

Je sais que Facebook utilise ce genre de liens, mais je soupçonne une double protection du genre « ça ne t’authentifie que s’il y a dans le navigateur un cookie qui montre que tu t’es déjà authentifié (mais que tu n’es plus connecté »).

Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte