IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

oAuth / Facebook / Jeton ?


Sujet :

Sécurité

  1. #1
    Futur Membre du Club
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    7
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 7
    Points : 8
    Points
    8
    Par défaut oAuth / Facebook / Jeton ?
    Bonjour,
    j'ai une appli J2ee qui se connecte a Facebook en server-side afin de recuperer les infos facebook.
    je recupere bien un access_token de la part de facebook a la redirection.
    J'arrive a interroger facebook afin de recuperer ensuite des donnnes grace a l'access_token

    1) Recuperer les donnees necessite de mettre l'access token en parametre GET de la requette => JE ne trouve pas ca secure ! meme si c'est server to server
    ai-je loupe qqchose ?

    2) A quoi peut servir un jeton perso entre un service REST et un client web puisque le jeton peut etre intercepte lors du GET sur l'appel du service REST (exemple JWS)
    ai-je loupe qqchose ?

    merci

  2. #2
    Membre confirmé

    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Novembre 2009
    Messages
    377
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Novembre 2009
    Messages : 377
    Points : 597
    Points
    597
    Par défaut
    Je pense que tu dois effectuer les transactions avec une session SSL comme n'importe quel système de session.

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Mars 2013
    Messages
    397
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2013
    Messages : 397
    Points : 424
    Points
    424
    Par défaut
    BIen sur que c'est sécure.
    Et comme le dis manticore, c'est du SSL, que tu te connectes par "www.facebook.com" ou "graph.facebook.com", du doit passer par du 443 pour la connexion, tu n'as pas le choix. Le port 80 n'est autorisé qu'après la connexion.

    Ensuite, l'access_token de ton applie ne doit pas être côté client, c'est d'ailleurs précisé dans la doc de Facebook.

    Regarde bien la doc car il y a plusieurs façon de procéder, que ce soit avec ou sans java.

    Si tu as d'autres questions..

Discussions similaires

  1. API Facebook : Obtenir un jeton d’accès long durée
    Par tawrirte dans le forum Facebook
    Réponses: 0
    Dernier message: 09/11/2013, 16h05
  2. [WIN32]error LNK2020: jeton non résolu, DLL?
    Par Ammo32 dans le forum Visual C++
    Réponses: 2
    Dernier message: 25/04/2007, 23h31
  3. Utilisation du jeton
    Par jakouz dans le forum Struts 1
    Réponses: 8
    Dernier message: 25/08/2006, 12h00
  4. [bouncycastle][signature][jeton]
    Par Le Marlou dans le forum Sécurité
    Réponses: 1
    Dernier message: 24/03/2006, 18h36
  5. Jeton non résolu???
    Par vdumont dans le forum C++
    Réponses: 9
    Dernier message: 14/03/2006, 14h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo