Discussion :

[Wymeswold]

Bonjour tout le monde,

Les vols de comptes e-mails se font de plus en plus ressentir en ce moment et une question me vient.

Plusieurs sites Internet demandent des connexions, par ex compte gmail pour relier Reader, compte Facebook pour poster des commentaires...

Alors ma question est la suivante. Lorsque nous donnons l'autorisation de connexion, l'email/mot de passe est-il stocké sur le serveur du site en question ?

Bien sûr, je me connecte uniquement sur des sites de confiance.

Merci de m'éclairer

À bientôt

[kouami18]

Salut,
LA réponse à ta question est non.
Merci

[tho.feron]

Bonjour,

Effectivement, la réponse est non. Pour être un peu plus précis, le serveur d'authentification fournit un access token permettant d'accéder aux informations de l'utilisateur sur ce serveur. Ce token n'est valable seulement pour ce compte et ce site.

Par conséquent, l'utilisateur peut bloquer l'accès à un site possédant un access token : l'access token n'est désormais plus valide et les autres sites peuvent toujours accéder aux informations car ils possèdent chacun un access token différent.

C'est une explication assez succincte et peut-être imprécise.

Si le sujet vous intéresse, vous pouvez vous renseigner sur OAuth.

Cordialement,
Thomas Feron.

[Wymeswold]

Merci beaucoup, ça répond à ma question.

Je vais me renseigner sur OAuth.

À bientôt