OAuth

Un article de Wikipédia, l'encyclopédie libre.

OAuth est un protocole libre, initié par Blaine Cook et Chris Messina, qui permet l'authentification à une API sécurisée d'une façon simple et standard depuis son bureau ou une application web. Pour les développeurs d'une application accédant à une API, OAuth est une façon de publier et d'intéragir avec des données protégées. Pour les développeurs fournissant une API, OAuth permet de donner accès aux données tout en protégeant le pseudo et mot de passe des utilisateurs. OAuth Core 1.0 a été finalisé le 3 octobre 2007.

Sommaire 1 Histoire 2 Qu'est ce que OAuth? 3 Voir aussi 4 Liens externes

[modifier] Histoire

OAuth a commencé en novembre 2006, alors que Blaine Cook implémentait OpenID pour Twitter. Avec Chris Messina, ils rencontrèrent David Recordon et Larry Halff pour discuter de la possibilité d'utiliser OpenID et l'API de Twitter pour déléguer l'authentification. Ils conclurent qu'il n'y avait pas de standard ouvert pour la délégation d'accès par API.

Un groupe de travail a été créé en avril 2007 pour rédiger un premier jet de proposition pour un protocole ouvert. DeWitt Clinton de Google fut informé du projet OAuth et affirma sa volonté de soutenir le standard. En juillet 2007, l'équipe rédigea les premières spécifications à l'état de Draft. Le 3 octobre 2007, la version 1.0 était publiée.

[modifier] Qu'est ce que OAuth?

OAuth permet aux utilisteurs de donner, à un site client, l'accès à des informations sur un site fournisseur. OAuth permet de gérer les autorisations sans avoir besoin de donner son identité.

[modifier] Voir aussi

• Microformats
• OpenID
• DataPortability

[modifier] Liens externes

• OAuth.org
• DataPortability.org
• Groupe OAuth pour participer.