Google choisit OAuth pour sécuriser ses API

By skwi // Evolutions du Web // 1 Comment

Youtube, Calendar, Docs …. Google ouvre de plus en plus ses services en utilisant son protocole Google Data.

Je détaillerais la puissance de ce protocole dans un article à venir, mais aujourd’hui je vais vous parler d’OAuth,utilisé déjà pour l’API Google Contact Data et qui va être utilisé pour toutes les API reposant sur le protocole Google Data.

Supporté par le groupe de travail DataPortability (que je vous avais déjà présenté), OAuth offre une authentification sécurisée entre les services web, via leurs API.

Pour illustrer, OAuth est un peu comme un porte-clé intelligent.

Imaginons que utilisiez un service X qui vous permet d’avoir accès à vos photos flickr, vos vidéos Youtube et vos notifications Twitter via les API des sites en question. Malgré toute la confiance que vous pouvez avoir dans ce service X, lui donner ses identifiants et mots de passe n’est jamais quelque chose que l’on fait de gaieté de cœur.

OAuth résout ce problème en gérant vos identifiants et en fournissant un accès ces API en toute sécurité puisque vos identifiants ne seront jamais renseignés au service X, auquel vous fournirez seulement votre identifiant OAuth(qui peut être une OpenID par exemple). Il vous sera ensuite demandé votre accord pour chaque service auquel l’accès sera nécessaire.

OAuth est un projet OpenSource et son implémentation dans le protocole phare des API Google est une excellente nouvelle pour la sécurité, surtout vis à vis du nombre grandissant de services proposant et/ou utilisant des API, OAuth est aussi en train d’être implémenté dans : Digg, Jaiku, Flickr, Ma.gnolia, Plaxo, Pownce, Twitter …

Skwi

jan
16

La mobilité des données, un enjeu essentiel du web

By skwi // Evolutions du Web, Spalistik Pro, Web Social // No Comments

Facebook, Linkedin, flickr, GMail, Twitter … vous utilisez surement certaines (toutes ?) de ces applications au quotidien. Si c’est le cas alors vous avez forcément rentré vos informations à chaque fois que vous avez créé un compte sur ces services. Et comme la plupart ont une dimension sociale, vous avez aussi rajouté à chaque fois tous vos amis, vos photos peut-être … Bref ça en fait du temps perdu (si si même si vous n’avez pas beaucoup d’amis)

C’est en partant de ce constat qu’est né le groupe de travail DataPortability. L’objectif de ce groupe est de permettre la mobilité de vos données entre les différents services web que vous utilisez.

Parmi les technologies soutenues par le groupe, on retrouve notamment OpenID, RSS ou encore les microformats (dont j’avais déjà parlé sur Spalistik). Des grands noms ont déjà rejoint ce groupe de travail, et il y a fort à parier que l’intervention de ces géants du Web va faire bouger les choses.

Mais le principal atout de genre de technologie n’est pas seulement de gagner du temps à l’inscription, c’est aussi l’amélioration des services grâce à une concurrence plus performante. En effet, nombreux sont les utilisateurs de Twitter par exemple, qui trouvent que la qualité de Pownce est bien meilleure mais qui ne migrent pas pour la seule et unique raison que tous leurs contacts sont chez Twitter.

Bref les projets de ce groupe de travail risquent bien de faire avancer le Web et dans le bon sens.

Pour ceux qui comprennent la langue de Shakespear, voici une video qui explique de façon relativement simple le concept de la DataPortability.