Écrans d'autorisation

Voici tout ce qu'il y à a savoir à propos des écrans d'autorisations.

Keskecé que donc ?

Les écrans d'autorisation sont des pages sécurisé par lequel doivent passer certaines actions. Ils servent à assurer que les actions qui sont réalisé le sont de manières autorisées et sécurisés.

Fonctionnement

Les écrans fonctionnent toujours sur le même principe même si certains détails peuvent varier. En premier lieu votre application doit demander l'autorisation d'effectuer l'action auprès de l'utilisateur et ce en le redirigeant ou en ouvrant une popup pointant vers une page dédié. Sur cette page l'utilisateur peut, si nécessaire passer en revue la demande de l'application. Si il l'accepte alors il sera redirigé vers une page prédéfinie avec un code à usage unique autorisant que l'application devra fournir en plus du reste pour effectuer l'action.

Pour des raisons de sécurité, les codes uniques ont une durée de vie très courte (15 secondes en général) car ils sont uniquement prévus pour être utilisés dès qu'ils sont reçus par l'application.

Détails techniques

Les url des écrans d'autorisation ont certains paramètres d'url (query parameters) en communs:

Clé

Valeur attendue

Obligatoire

client_id

L'identifiant de votre application

redirect_uri

L'url sur lequel l'utilisateur doit être redirigé. Cette url doit avoir été ajoutée dans la liste des url autorisés de votre application.

response_type

query (par défaut) ou fragment la ou le code sera renvoyé

Pour le paramètre response_type, si sa valeur est query, alors le code sera renvoyé dans les paramètres d'url sous la clé token, à contrario si la valeur est fragment alors le code sera la partie hash de l'url (après le #).

Liste des écrans d'autorisations