Inicio Explorar Axuda
Iniciar sesión
boarspring
/
repo_zf1
réplica de https://github.com/bluescreen/zf1-php7.2.git
2
0
Fork 1
Ficheiros Incidencias 0 Wiki
Árbore: 9ac4188a53
Ramas Etiquetas
repo_zf1
/
documentation
/
manual
/
fr
/
module_specs
/
Zend_Gdata_AuthSub.xml

Zend_Gdata_AuthSub.xml 6.6 KB
Histórico Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- EN-Revision: 24249 -->
    3. 

  3. <!-- Reviewed: no -->
    4. 

  4. <sect1 id="zend.gdata.authsub">
    5. 

  5.     <title>Authentification par procédé AuthSub</title>
    6. 

  6. 

  7.     <para>
    8. 

  8.         Le mécanisme d'authentification AuthSub permet d'écrire des applications dans
    9. 

  9.         lesquelles il n'est pas nécessaire de coder "en dur" des identifiants. L'application demande
    10. 

  10.         ces informations à l'utilisateur, pour ouvrir un session de travail.
    11. 

  11.     </para>
    12. 

  12. 

  13.     <para>
    14. 

  14.         Voyez <ulink
    15. 

  15.         url="http://code.google.com/apis/accounts/AuthForWebApps.html">http://code.google.com/apis/accounts/AuthForWebApps.html</ulink>
    16. 

  16.         pour plus d'informations sur l'authentification AuthSub de Google Data.
    17. 

  17.     </para>
    18. 

  18. 

  19.     <para>
    20. 

  20.         La documentation Google indique que le mécanisme ClientLogin est approprié dans le cas
    21. 

  21.         d'applications embarquées, à la différence du mécanisme AuthSub, utilisé pour les
    22. 

  22.         applications Web ayant recours à une authentification extérieure. AuthSub récupère des
    23. 

  23.         identifiant d'un utilisateur de l'application Web, et un navigateur réagissant aux
    24. 

  24.         redirections est requis. Le processus ClientLogin, lui, utilise du code <acronym>PHP</acronym> tel qu'écrit
    25. 

  25.         dans l'application elle-même. L'utilisateur de l'application n'entre pas en jeu pour fournir
    26. 

  26.         des identifiants de manière interactive.
    27. 

  27.     </para>
    28. 

  28. 

  29.     <para>
    30. 

  30.         Les identifiants utilisés par le processus AuthSub sont fournis par l'utilisateur de
    31. 

  31.         l'application, et non par l'application elle-même.
    32. 

  32.     </para>
    33. 

  33. 

  34.     <note>
    35. 

  35.         <title>Jetons sécurisés et certificats</title>
    36. 

  36. 

  37.         <para>
    38. 

  38.             <classname>Zend_Gdata</classname> ne supporte pas actuellement l'utilisation de
    39. 

  39.             jetons sécurisés, car l'authentification AuthSub ne supporte pas les certificats
    40. 

  40.             permettant l'obtention de jetons sécurisés.
    41. 

  41.         </para>
    42. 

  42.     </note>
    43. 

  43. 

  44.     <sect2 id="zend.gdata.authsub.login">
    45. 

  45.         <title>Création d'un client HTTP authentifié avec AuthSub</title>
    46. 

  46. 

  47.         <para>
    48. 

  48.             Votre application <acronym>PHP</acronym> devrait fournir un lien <acronym>URL</acronym> vers le service
    49. 

  49.             d'authentification de Google. La méthode statique
    50. 

  50.             <methodname>Zend_Gdata_AuthSub::getAuthSubTokenUri()</methodname> permet ceci. Elle prend
    51. 

  51.             un argument représentant l'URL de votre application. De cette manière, le serveur Google
    52. 

  52.             pourra générer une réponse menant à une redirection vers cette <acronym>URL</acronym>, une fois
    53. 

  53.             l'authentification passée.
    54. 

  54.         </para>
    55. 

  55. 

  56.         <para>
    57. 

  57.             Après que le serveur d'authentification de Google ait redirigé le navigateur de
    58. 

  58.             l'utilisateur vers votre application, un paramètre <constant>GET</constant> est ajouté, il
    59. 

  59.             s'agit du <code>jeton</code> d'authentification. Ce jeton servira à éviter de demander
    60. 

  60.             une authentification à chaque requête future.
    61. 

  61.         </para>
    62. 

  62. 

  63.         <para>
    64. 

  64.             Ensuite, utilisez le jeton avec un appel à la méthode
    65. 

  65.             <methodname>Zend_Gdata_AuthSub::getHttpClient()</methodname>. Cette méthode retournera
    66. 

  66.             alors un objet de type <classname>Zend_Http_Client</classname>, qui sera peuplé des bons
    67. 

  67.             en-têtes permettant ainsi une utilisation future sans nécessité de
    68. 

  68.             ré-authentification.
    69. 

  69.         </para>
    70. 

  70. 

  71.         <para>
    72. 

  72.             Ci-dessous un exemple d'une application <acronym>PHP</acronym> qui effectue une authentification afin
    73. 

  73.             d'utiliser le service Google Calendar. Elle crée un objet client
    74. 

  74.             <classname>Zend_Gdata</classname> utilisant le client <acronym>HTTP</acronym> fraîchement
    75. 

  75.             authentifié.
    76. 

  76.         </para>
    77. 

  77. 

  78.         <programlisting language="php"><![CDATA[
    79. 

  79. $my_calendar =
    80. 

  80.     'http://www.google.com/calendar/feeds/default/private/full';
    81. 

  81. 

  82. if (!isset($_SESSION['cal_token'])) {
    83. 

  83.     if (isset($_GET['token'])) {
    84. 

  84.         // Vous pouvez convertir le jeton unique en jeton de session.
    85. 

  85.         $session_token =
    86. 

  86.             Zend_Gdata_AuthSub::getAuthSubSessionToken($_GET['token']);
    87. 

  87.         // Enregistre le jeton de session, dans la session PHP.
    88. 

  88.         $_SESSION['cal_token'] = $session_token;
    89. 

  89.     } else {
    90. 

  90.         // Affiche le lien permettant la génération du jeton unique.
    91. 

  91.         $googleUri = Zend_Gdata_AuthSub::getAuthSubTokenUri(
    92. 

  92.             'http://'. $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'],
    93. 

  93.             $my_calendar, 0, 1);
    94. 

  94.         echo "Cliquez <a href='$googleUri'>ici</a>"
    95. 

  95.            . " pour autoriser votre application.";
    96. 

  96.         exit();
    97. 

  97.     }
    98. 

  98. }
    99. 

  99. 

  100. // Création d'un client HTTP authentifié
    101. 

  101. // pour les échanges avec les serveurs Google.
    102. 

  102. $client = Zend_Gdata_AuthSub::getHttpClient($_SESSION['cal_token']);
    103. 

  103. 

  104. // Création d'un objet Gdata utilisant le client HTTP authentifié :
    105. 

  105. $cal = new Zend_Gdata_Calendar($client);
    106. 

  106. ]]></programlisting>
    107. 

  107.     </sect2>
    108. 

  108. 

  109.     <sect2 id="zend.gdata.authsub.logout">
    110. 

  110.         <title>Destruction de l'authentification AuthSub</title>
    111. 

  111. 

  112.         <para>
    113. 

  113.             Pour détruire la validité d'un jeton d'authentification, utilisez la méthode
    114. 

  114.             statique <methodname>Zend_Gdata_AuthSub::AuthSubRevokeToken()</methodname>. Autrement, le
    115. 

  115.             jeton reste valide un certain temps.
    116. 

  116.         </para>
    117. 

  117. 

  118.         <programlisting language="php"><![CDATA[
    119. 

  119. // construction sécurisée de la valeur.
    120. 

  120. $php_self = htmlentities(substr($_SERVER['PHP_SELF'],
    121. 

  121.                                 0,
    122. 

  122.                                 strcspn($_SERVER['PHP_SELF'], "\n\r")),
    123. 

  123.                          ENT_QUOTES);
    124. 

  124. 

  125. if (isset($_GET['logout'])) {
    126. 

  126.     Zend_Gdata_AuthSub::AuthSubRevokeToken($_SESSION['cal_token']);
    127. 

  127.     unset($_SESSION['cal_token']);
    128. 

  128.     header('Location: ' . $php_self);
    129. 

  129.     exit();
    130. 

  130. }
    131. 

  131. ]]></programlisting>
    132. 

  132. 

  133.         <note>
    134. 

  134.             <title>Notes de sécurité</title>
    135. 

  135. 

  136.             <para>
    137. 

  137.                 Le traitement effectué pour la variable <varname>$php_self</varname> dans l'exemple
    138. 

  138.                 ci-dessus est une règle de sécurité générale, elle n'est pas spécifique à
    139. 

  139.                 l'utilisation de <classname>Zend_Gdata</classname>. Vous devriez systématiquement
    140. 

  140.                 filtrer le contenu que vous envoyez en tant qu'en-tête <acronym>HTTP</acronym>.
    141. 

  141.             </para>
    142. 

  142. 

  143.             <para>
    144. 

  144.                 Au sujet de la destruction du jeton, elle est recommandée lorsque
    145. 

  145.                 l'utilisateur en a terminé avec sa session Google. Même si la possibilité
    146. 

  146.                 d'interception de ce jeton reste très faible, il s'agit d'une précaution faisant
    147. 

  147.                 partie du bon sens et des bonnes pratiques.
    148. 

  148.             </para>
    149. 

  149.         </note>
    150. 

  150.     </sect2>
    151. 

  151. </sect1>
    152.