IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

API externe, comment authentifier ?


Sujet :

Langage PHP

  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Mars 2003
    Messages
    44
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2003
    Messages : 44
    Par défaut API externe, comment authentifier ?
    Salut,

    Je suis entrain d'essayer de réaliser une API en PHP interrogeable par d'autres sites pour récupérer et afficher des infos sur leur site. Le résultat est l'affichage d'une image.

    Or, je ne souhaite pas que tout le monde puisse librement le faire, au même titre que IGN avec geoportail par exemple ou bien d'autres dans d'autres domaines (Meteo France je crois, etc).

    J'ai un mécanisme d'authentification qui fonctionne avec une clé fournie au client. Mais comment etre sur que ce soit bien le client qui effectue les requetes à partir de son propre site web ?

    HTTP_REFERER ? j'ai moyennement confiance la dedans. et puis comment l'exploiter puisque je récupèrerait toute l'URL

    J'avoue que je ne sais pas trop quoi tester. C'est probablement tout simple, mais là, dur dur...


    merci

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    Décembre 2009
    Messages
    24
    Détails du profil
    Informations personnelles :
    Localisation : France, Aube (Champagne Ardenne)

    Informations forums :
    Inscription : Décembre 2009
    Messages : 24
    Par défaut
    Bonjour,

    Deux solutions s'offrent à toi:
    - http://oauth.net/
    - Remettre la clé d'API à l'ayant droit, et utiliser HTTPS afin de chiffrer les transactions (et la clé par la même occasion). Le client est censé être responsable de sa clé et ne pas la divulguer sur la toile

  3. #3
    Membre éprouvé
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    106
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Novembre 2005
    Messages : 106
    Par défaut
    En effet, oauth est la meilleure solution.

    J'ai écrit un billet sur l'utilisation d'un client oauth avec Zend_Oauth.

    Tu pourras aussi trouver ici comment implémenter une API OAuth.

    Happy coding !

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    Mars 2003
    Messages
    44
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2003
    Messages : 44
    Par défaut
    merci de votre aide, je vais étudier cette solution

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Mars 2003
    Messages
    44
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2003
    Messages : 44
    Par défaut
    je sens que je vais y passer un moment, ca a pas l'air simple.
    mais effectivement, ca semble correspondre à ce que je veux faire.

Discussions similaires

  1. [Débutant] [Google API] Comment authentifier l'application sans action utilisateur ?
    Par StringBuilder dans le forum C#
    Réponses: 2
    Dernier message: 09/10/2014, 10h24
  2. Réponses: 2
    Dernier message: 31/03/2009, 23h27
  3. Réponses: 2
    Dernier message: 26/03/2009, 07h49
  4. Réponses: 7
    Dernier message: 18/07/2007, 16h40
  5. [Liens externe] Comment utiliser extern
    Par max44410 dans le forum C++Builder
    Réponses: 6
    Dernier message: 03/06/2005, 16h32

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo