WartID

15 décembre 202015 décembre 2020 web: id.wp-corp.eu.org/webid.wp-corp.eu.org/ github: WartaPoirier-corp/WartIDgithubWartaPoirier-corp/WartID #: discord#discord #: rust#rust #: web#web

WartID est un serveur OAuth2 qui devrait permettre d'avoir une authentification unique sur plusieurs Warta-services (a.k.a. WartApps). En pratique, seul WartaMD le supporte à l'heure actuelle. Un peu con pour un single-sign-on.

Diagramme de séquence du fonctionnement d'OAuth2

Pile technologique

Fonctionnalités

OAuth2 est un protocole d'autorisation, pas d'authentification. C'est donc un choix de merde pour implémenter du "simple" SSO, où CAS (le truc utilisé par la page de connexion Agalan à l'UGA) aurait fait l'affaire probablement beaucoup plus simplement, et avec un bien meilleur support du côté des services pas codés par nous (i.e. les WartaMails). Il aurait été possible d'implémenter plusieurs protocoles dans WartID mais flemme hein. La raison du choix d'OAuth2 est liée au carnet de produit original où l'aspect "autorisation" aurait été justifié.

Carnet de produit original :

Ce qui a été fait en pratique :

Galerie