Discussion :

[Wilhem31]

Bonjour,

Je développe une API Rest pour une suite de gestion de commande. Il y aura un client Android et un client Web ( angular ) qui viendront donc tapé dans cette API.
J'aimerai mettre un système d'authentification via Facebook et Google.

J'aimerai avoir des retours sur les gens qui ont déjà utilisé le bundle HwiOauth qui justement nous permets de faire cela pour avoir leurs avis et leurs conseils et comprendre comment je dois l'implémenter dans ma situation. Je voudrais enregistrer les utilisateurs en BDD.

Ma question est de savoir : Est ce que je dois implémenter ce bundle coté serveur, et donc utiliser le callback des api Google et facebook sur une route coté serveur telle que /api/auth pour enregistrer mes utilisateurs mais du coup je ne vois pas coté client apres authentification ce qui doit se passer.

Ou alors est ce que je dois laisser le client récupérer les données renvoyés par les API, et passer par un appel intermédiaire pour créer l'utilisateur avec les infos reçues ?

Je me perds dans les méandres de Oauth et appels entre les différents acteurs.

Si quelqu'un peut m'éclairer,

Cordialement,

[TBourgault]

Bonjour, j'ai eu une des équipes avec qui j'ai bossé qui s'en est chargé. Apparemment c'est assez abordable, une fois mis en place ça tourne très bien (rester vigilant au modification d'API de certains) mais en général très concluant.

Niveau implémentation la doc est bien faite, et de nombreuses questions on déjà était résolue sur le net.

Si tu veux un conseil, lance toi et ça se fera comme sur des roulettes

[Wilhem31]

Le problème ce n'est pas tellement l'implémentation, c'est vrai qu'il y a pas mal de ressource mais mon blocage vient plutôt de partir dans la bonne direction.
En fait j'ai l'impression que HwiOauth est plus à utiliser coté front pour récupérer un token après autorisation de l'api facebook par exemple, mais comme je l'expliquais j'ai du mal à comprendre ce que je dois implémenter coté serveur!

[julienbck]

Le problème ce n'est pas tellement l'implémentation, c'est vrai qu'il y a pas mal de ressource mais mon blocage vient plutôt de partir dans la bonne direction.
En fait j'ai l'impression que HwiOauth est plus à utiliser coté front pour récupérer un token après autorisation de l'api facebook par exemple, mais comme je l'expliquais j'ai du mal à comprendre ce que je dois implémenter coté serveur!

Bonjour @Wilhem31,

As-tu réussi à mettre en place HWI ?
Pour t'aiguiller, tu peux mettre en place ton propre provider qui va te permerttre d'initialiser ou non une session utilisateur. Si tu souhaites plus de renseignements, n'hésites pas.

HWI fonctionne sur ce principe :
client => demande de code authorization
ServiceOauth => envoi code
client => demande token grâce un code
ServiceOauth => authentifie l'utilisateur + envoi du token

Ton token est valable téhoriquement 7200sec généralement.