crowd speaking social voice
annuaire webmsters

HybridAuth, authentification avec vos identifiants sociaux

18 août 2011 | By | 2 Replies More

HybridAuth est une solution php open source qui permet l’authentification et la négociation d’autorisation sur plusieurs grands réseaux sociaux, fournisseurs de services et IPD.

librairie php pour authentification via reseaux sociaux

En effet, plusieurs réseaux sociaux et services web mettent à dispositions des développeurs des API pour intégrer l’authentification dans nos applications web. HybridAuth permet de gérer le processus d’authentification lorsqu’un utilisateur veut se connecter à votre site web ou votre blog avec leur OpenID, Facebook, LinkedIn, Google, Twitter, MySpace, Windows Live, Foursquare, Friendster, Vimeo, Yahoo, PayPal, Tumblr, Gowalla et autres réseaux sociaux ou les services fournisseurs d’identité (aussi appelé IDP).

La tâche principale de HybridAuth est d’effectuer deux types d’actions: l’authentification des utilisateurs et gérer l’autorisation d’accès:

  • Authentification :  Pendant l’étape d’authentification, l’utilisateur est redirigé vers sa page d’authentification du fournisseur d’identités et il est invité à saisir son login et mot de passe. Ensuite, débute la procédure d’approbation. Lorsque l’utilisateur est renvoyé vers votre site Web, le fournisseur d’identité envoie un « jeton chiffré » qui indique une authentification réussie.
  • Autorisation :  Une fois qu’un utilisateur s’est authentifié, HybridAuth passe à l’étape suivante et exige que le fournisseur d’identité donne à votre site Web une Autorisation temporaire pour lire les informations du compte utilisateur (profil, liste de contacts, etc.)

Enfin, pour pousser plus loin vos investigations ou ajouter des services qui ne seraient pas intégrés, voici quelques pistes :

Site Internet : HybridAuth
Licence : MIT & GPL

Tags: , , ,

Category: Code, reseau social, Sécurité

Leave a Reply