Différences entre identification, autorisation et authentification » Openid, Web Semantique » Journal » Biologeek, l'avis d'un freelance passionné par le web et son évolution
Différences entre identification, autorisation et authentification » Extrait choisi pour mémoire (merci à David biologeek pour ses explications) Identification : OpenID Dans le cadre d'OpenID, l'identification permet uniquement de dire : cette URL est à moi et peut me représenter. Les providers proposent maintenant d'autres services mais la base c'est uniquement ça, aucune couche de confiance si ce n'est l'assurance d'avoir une URL derrière. Après si vous liez votre OpenID à votre page personnelle, vous ajoutez forcément un certain crédit à votre OpenID car vous garantissez l'appartenance de la page en question. Il y a aussi des initiatives pour ajouter cette couche de confiance auprès de tiers dits de confiance (Etat, banques, etc) mais c'est une autre histoire. Autorisation : OAuth L'autorisation consiste à laisser l'accès ou pas à une donnée, que ce soit avec des tokens (comme OAuth), avec des URLs cachées, bref ce que vous voulez en fonct...