IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

JavaScript Discussion :

Google sign in


Sujet :

JavaScript

  1. #1
    Candidat au Club
    Femme Profil pro
    Webmaster
    Inscrit en
    Février 2019
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 30
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : Février 2019
    Messages : 3
    Par défaut Google sign in
    Bonjour je voudrais savoir pourquoi il est déconseillé de mettre l'id google dans la base de données pour identifier l'utilisateur ?

    Je crois comprendre que c'est le token qu'il faut mettre dans la base de données est ce que quelqu'un pourrait me confirmé ça ?

    La doc de google : https://developers.google.com/identi...in/web/sign-in

    Merci d'avance.

  2. #2
    Rédacteur

    Avatar de danielhagnoul
    Homme Profil pro
    Étudiant perpétuel
    Inscrit en
    Février 2009
    Messages
    6 389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 74
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant perpétuel
    Secteur : Enseignement

    Informations forums :
    Inscription : Février 2009
    Messages : 6 389
    Billets dans le blog
    125
    Par défaut


    Je ne connais pas.

    Si c'est l'anglais qui vous gène, sur Chrome il suffit de faire un clic droit sur le texte et de choisir l'option "Traduire en français".Attention aux traductions des noms de variable, c'est la version anglaise qui compte.

    Blog

    Sans l'analyse et la conception, la programmation est l'art d'ajouter des bogues à un fichier texte vide.
    (Louis Srygley : Without requirements or design, programming is the art of adding bugs to an empty text file.)

  3. #3
    Candidat au Club
    Femme Profil pro
    Webmaster
    Inscrit en
    Février 2019
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 30
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : Février 2019
    Messages : 3
    Par défaut
    Non c'est pas tellement l'anglais qui me dérange, avec l'api de facebook login je reprends l'id user Facebook et je le stocke directement dans la base de données pour identifier l'utilisateur. Mais avec google ils disent qu'il ne faut pas, on doit générer un token et faire des versifications sur le token pour voir si il vient bien de google à ce que j'ai compris c'est assez laborieux.

  4. #4
    Candidat au Club
    Femme Profil pro
    Webmaster
    Inscrit en
    Février 2019
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 30
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : Février 2019
    Messages : 3
    Par défaut
    J'ai du nouveau si un jour quelqu'un se pose la même question.

    Après réflexion il semblerait qu'un utilisateur coté client puisse modifier le JS pour envoyer un faux ID Google dans ma base de données d’où l'importance de faire les vérifications nécessaire avec le token coté serveur pour savoir si c'est un vrais utilisateur. À priori c'est pas super dangereux, on peut juste se retrouver avec une grosse quantité de fake users et je me demande pourquoi les gens ferait ça ?

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 1
    Dernier message: 22/09/2017, 11h40
  2. Réponses: 0
    Dernier message: 22/09/2017, 07h07
  3. Réponses: 0
    Dernier message: 03/03/2014, 09h34
  4. Réponses: 1
    Dernier message: 19/11/2010, 14h07
  5. Réponses: 54
    Dernier message: 05/02/2010, 08h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo