Google renforce la sécurité de ses services hébergés avec l’authentification basée sur les certificats
pour Cloud Storage, Prediction API, URL Shortener


Google a apporté une mise à jour à ses services Cloud pour les développeurs en renforçant la sécurité de ceux-ci.

Les services hébergés de la firme pourront désormais communiquer avec des applications qui utilisent des comptes de service basés sur les certificatifs pour l’authentification.

Ainsi, la requête d’une application Web au service Google Cloud Storage pourra par exemple être authentifiée par un certificat ou lieu d’une clé partagée. Les certificats de sécurité offrent une méthode d’authentification plus renforcée que les clés partagées et les mots de passe, en grande partie parce qu’ils ne sont pas lisibles ou imaginables par l’homme.

Les services qui offrent une prise en charge de l’authentification par compte de service sont : Google Cloud Storage ; Google Prediction API ; Google URL Shortener ; Google OAuth 2.0 Authorization Server ; Google APIs Console ; Google APIs Client Libraries for Python, Java, and PHP.

Google prévoit également d’ajouter plus d’API et bibliothèques à cette liste. La fonctionnalité est implémentée comme un flux OAuth 2.0 et est compatible avec la spécification du protocole d’authentification sécurisé OAuth 2.0.

Une application doit implémenter les étapes suivantes pour s’authentifier avec un compte de service : générer une structure JSON (JavaScript Object Notation) ; inscrire la structure JSON avec une clé privée et l’encoder comme un jeton Web JSON (JWT) ; envoyer le jeton JSON au serveur Google OAuth 2.0 Authorization Server en échange d’un jeton d’accès et envoyer le jeton aux services hébergés de Google.

La bibliothèque Google APIs Client pour Python, Java et PHP regroupe ces étapes en quelques lignes de code.



Source : Blog Google


Et vous ?

Qu'en pensez-vous ?