Pourquoi l'utilisation d'OpenID et OAuth?
La majorité des sites Internet actuels nous force, si on peut dire, à nous créer un compte afin d'utiliser des fonctionnalités avancées. Cela cause certains problèmes de sécurité et de gestion:
- Considérant que la majorité des internautes utilisent plusieurs mots de passe différents, un site malveillant pourrait facilement utiliser ces informations pour voler son identité et accéder à d'autres sites (et même de sa boite de courriel dans le pire des cas).
- Certains internautes finissent par avoir un nombre élevé de compte sur différents sites avec soit différent nom usager ou mot de passe.
Afin de répondre à ces problèmes, il y a depuis peu les technologies OpenID et OAuth qui permettent aux usagers de s'authentifier avec un identifiant unique à partir d'un fournisseur de confiance tel que Facebook, Google, Yahoo! et Windows Live (Hotmail).
Plus simple que jamais!
Le processus est très simple:
- L'usager accède à un site web qui demande une authentification.
- L'usager choisit un fournisseur dans la liste (facebook, google, yahoo, etc).
- Le système redirige l'usager vers une page sécurisée du fournisseur pour qu'il puisse s'authentifier.
- L'usager s'authentifie à l'aide de son nom utilisateur et son mot de passe puis est redirigé vers le site web.
- L'usager est alors authentifié et prêt à utiliser les fonctionnalités avancées.
Voilà!