Inicio Explorar Ayuda
Iniciar sesión
boarspring
/
repo_zf1
espejo de https://github.com/bluescreen/zf1-php7.2.git
2
0
Fork 1
Archivos Incidencias 0 Wiki
Árbol: d2ed8f03bc
Ramas Etiquetas
repo_zf1
/
documentation
/
manual
/
fr
/
module_specs
/
Zend_Gdata_AuthSub.xml

Zend_Gdata_AuthSub.xml 5.9 KB
Histórico Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114 
  1. <!-- EN-Revision: 13842 -->
    2. 

  2. <sect1 id="zend.gdata.authsub">
    3. 

  3.     <title>Authentification par procédé AuthSub</title>
    4. 

  4. 

  5.     <para>Le mécanisme d'authentification AuthSub permet d'écrire des applications dans lesquelles il n'est pas
    6. 

  6.     nécessaire de coder "en dur" des identifiants. L'application demande ces informations à l'utilisateur, pour ouvrir
    7. 

  7.     un session de travail.</para>
    8. 

  8. 

  9.     <para>Voyez <ulink
    10. 

  10.     url="http://code.google.com/apis/accounts/AuthForWebApps.html">http://code.google.com/apis/accounts/AuthForWebApps.html</ulink>
    11. 

  11.     pour plus d'informations sur l'authentification AuthSub de Google Data.</para>
    12. 

  12. 

  13.     <para>La documentation Google indique que le mécanisme ClientLogin est approprié dans le cas d'applications
    14. 

  14.     embarquées, à la différence du mécanisme AuthSub, utilisé pour les applications Web ayant recours à une
    15. 

  15.     authentification extérieure. AuthSub récupère des identifiant d'un utilisateur de l'application Web, et un
    16. 

  16.     navigateur réagissant aux redirections est requis. Le processus ClientLogin, lui, utilise du code PHP tel qu'écrit
    17. 

  17.     dans l'application elle-même. L'utilisateur de l'application n'entre pas en jeu pour fournir des identifiants de
    18. 

  18.     manière interactive.</para>
    19. 

  19. 

  20.     <para>Les identifiants utilisés par le processus AuthSub sont fournis par l'utilisateur de l'application, et non par
    21. 

  21.     l'application elle-même.</para>
    22. 

  22. 

  23.     <note>
    24. 

  24.         <title>Jetons sécurisés et certificats</title>
    25. 

  25. 

  26.         <para><classname>Zend_Gdata</classname> ne supporte pas actuellement l'utilisation de jetons sécurisés, car
    27. 

  27.         l'authentification AuthSub ne supporte pas les certificats permettant l'obtention de jetons sécurisés.</para>
    28. 

  28.     </note>
    29. 

  29. 

  30.     <sect2 id="zend.gdata.authsub.login">
    31. 

  31.         <title>Création d'un client HTTP authentifié avec AuthSub</title>
    32. 

  32. 

  33.         <para>Votre application PHP devrait fournir un lien URL vers le service d'authentification de Google. La méthode
    34. 

  34.         statique <classname>Zend_Gdata_AuthSub::getAuthSubTokenUri()</classname> permet ceci. Elle prend un argument représentant
    35. 

  35.         l'URL de votre application. De cette manière, le serveur Google pourra générer une réponse menant à une
    36. 

  36.         redirection vers cette URL, une fois l'authentification passée.</para>
    37. 

  37. 

  38.         <para>Après que le serveur d'authentification de Google ait redirigé le navigateur de l'utilisateur vers votre
    39. 

  39.         application, un paramètre <code>GET</code> est ajouté, il s'agit du <code>jeton</code> d'authentification. Ce
    40. 

  40.         jeton servira à éviter de demander une authentification à chaque requête future.</para>
    41. 

  41. 

  42.         <para>Ensuite, utilisez le jeton avec un appel à la méthode <classname>Zend_Gdata_AuthSub::getHttpClient()</classname>.
    43. 

  43.         Cette méthode retournera alors un objet de type <classname>Zend_Http_Client</classname>, qui sera peuplé des bons en-têtes
    44. 

  44.         permettant ainsi une utilisation future sans nécessité de ré-authentification.</para>
    45. 

  45. 

  46.         <para>Ci-dessous un exemple d'une application PHP qui effectue une authentification afin d'utiliser le service
    47. 

  47.         Google Calendar. Elle crée un objet client <classname>Zend_Gdata</classname> utilisant le client HTTP fraîchement
    48. 

  48.         authentifié.</para>
    49. 

  49. 

  50.         <programlisting role="php"><![CDATA[
    51. 

  51. $my_calendar =
    52. 

  52.     'http://www.google.com/calendar/feeds/default/private/full';
    53. 

  53. 

  54. if (!isset($_SESSION['cal_token'])) {
    55. 

  55.     if (isset($_GET['token'])) {
    56. 

  56.         // Vous pouvez convertir le jeton unique en jeton de session.
    57. 

  57.         $session_token =
    58. 

  58.             Zend_Gdata_AuthSub::getAuthSubSessionToken($_GET['token']);
    59. 

  59.         // Enregistre le jeton de session, dans la session PHP.
    60. 

  60.         $_SESSION['cal_token'] = $session_token;
    61. 

  61.     } else {
    62. 

  62.         // Affiche le lien permettant la génération du jeton unique.
    63. 

  63.         $googleUri = Zend_Gdata_AuthSub::getAuthSubTokenUri(
    64. 

  64.             'http://'. $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'],
    65. 

  65.             $my_calendar, 0, 1);
    66. 

  66.         echo "Cliquez <a href='$googleUri'>ici</a>"
    67. 

  67.            . " pour autoriser votre application.";
    68. 

  68.         exit();
    69. 

  69.     }
    70. 

  70. }
    71. 

  71. 

  72. // Création d'un client HTTP authentifié
    73. 

  73. // pour les échanges avec les serveurs Google.
    74. 

  74. $client = Zend_Gdata_AuthSub::getHttpClient($_SESSION['cal_token']);
    75. 

  75. 

  76. // Création d'un objet Gdata utilisant le client HTTP authentifié :
    77. 

  77. $cal = new Zend_Gdata_Calendar($client);
    78. 

  78. ]]></programlisting>
    79. 

  79.     </sect2>
    80. 

  80. 

  81.     <sect2 id="zend.gdata.authsub.logout">
    82. 

  82.         <title>Destruction de l'authentification AuthSub</title>
    83. 

  83. 

  84.         <para>Pour détruire la validité d'un jeton d'authentification, utilisez la méthode statique
    85. 

  85.         <classname>Zend_Gdata_AuthSub::AuthSubRevokeToken()</classname>. Autrement, le jeton reste valide un certain temps.</para>
    86. 

  86. 

  87.         <programlisting role="php"><![CDATA[
    88. 

  88. // construction sécurisée de la valeur.
    89. 

  89. $php_self = htmlentities(substr($_SERVER['PHP_SELF'],
    90. 

  90.                                 0,
    91. 

  91.                                 strcspn($_SERVER['PHP_SELF'], "\n\r")),
    92. 

  92.                          ENT_QUOTES);
    93. 

  93. 

  94. if (isset($_GET['logout'])) {
    95. 

  95.     Zend_Gdata_AuthSub::AuthSubRevokeToken($_SESSION['cal_token']);
    96. 

  96.     unset($_SESSION['cal_token']);
    97. 

  97.     header('Location: ' . $php_self);
    98. 

  98.     exit();
    99. 

  99. }
    100. 

  100. ]]></programlisting>
    101. 

  101. 

  102.         <note>
    103. 

  103.             <title>Notes de sécurité</title>
    104. 

  104. 

  105.             <para>Le traitement effectué pour la variable <code>$php_self</code> dans l'exemple ci-dessus est une règle
    106. 

  106.             de sécurité générale, elle n'est pas spécifique à l'utilisation de <classname>Zend_Gdata</classname>. Vous devriez
    107. 

  107.             systématiquement filtrer le contenu que vous envoyez en tant qu'en-tête HTTP.</para>
    108. 

  108. 

  109.             <para>Au sujet de la destruction du jeton, elle est recommandée lorsque l'utilisateur en a terminé avec sa
    110. 

  110.             session Google. Même si la possibilité d'interception de ce jeton reste très faible, il s'agit d'une
    111. 

  111.             précaution faisant partie du bon sens et des bonnes pratiques.</para>
    112. 

  112.         </note>
    113. 

  113.     </sect2>
    114. 

  114. </sect1>
    115.