+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : La table des utilisateurs partagée (/showthread.php?tid=1076)
RE: La table des utilisateurs partagée - Xenos - 18-12-2012
C'est un choix personnel que de ne pas les utiliser: j'aime bien comprendre tous les éléments de mon site, et en être totalement maitre. Après, sur le schéma de principe, j'ai effectivement quelque chose de proche d'OAuth.
RE: La table des utilisateurs partagée - niahoo - 18-12-2012
Réponse à la Sephi-Chan : Ok donc je suppose que tu as codé toi même ton pilote mysql pour PHP, ou bien tu as plutôt choisi de créer ton propre SGBDR, pour en être encore plus maître ?
:p
RE: La table des utilisateurs partagée - Xenos - 18-12-2012
C'est ce que j'avais fait au début, y'a plusieurs années, na!
Et oui, j'ai mon propre objet pour gérer mes requêtes SQL (même s'il se base sur MySQLi), ca me donne un système propre, dans lequel je peux maîtriser mes requêtes pour avoir un système "au plus rapide d'exécution", plutôt "qu'au plus rapide de codage"
RE: La table des utilisateurs partagée - Sephi-Chan - 18-12-2012
OAuth est un protocole. Implemente le provider toi-même si tu veux.
Je ne fais que dire que c'est une (et pas forcement l'unique) bonne façon de le faire.
@ Wells : approche idéale pour ne jamais apprendre des choses nouvelles et utiles. :p
@ Niahoo : il dit qu'il voit pas le rapport. :/ Je pousse justement à utiliser des standards, pas a réinventer la roue.
RE: La table des utilisateurs partagée - Xenos - 18-12-2012
@Wells: encore faut-il être capable de savoir que le client qui s'est connecté sur www.machin.fr est le même que celui qui visite bidule.com... Si les domaines changent, les cookies ne persistent pas, et il faut complexifier un peu la chose.
OAuth semble être une bonne solution, mais je conserve mon propre système pour autant, car je l'ai déjà plannifié, conçu et commencé, donc, revenir en arrière, à ce stade, ca m'embête particulièrement
RE: La table des utilisateurs partagée - niahoo - 18-12-2012
(18-12-2012, 05:16 PM)Sephi-Chan a écrit : @ Niahoo : il dit qu'il voit pas le rapport. :/ Je pousse justement à utiliser des standards, pas a réinventer la roue.
Ben oui c'est pour ça que la réponse que je lui ai fait, d'habitude c'est toi qui la sort quand quelqu'un dit coder les choses soi même pour pouvoir bien les maîtriser. Généralement tu lui demandes s'il a lui même codé son pilote mySQL ou la lib JPG par ex.
En sachant pertinemment que c'est un boulot monstre et complètement con à réinventer. (Xenos quand je parle du pilote SQL je ne parle pas de wrappers, je parle du driver)
RE: La table des utilisateurs partagée - xviniette - 18-12-2012
Très bien, merci ! Je vais donc me diriger vers OAuth.
RE: La table des utilisateurs partagée - Sephi-Chan - 18-12-2012
(18-12-2012, 06:29 PM)niahoo a écrit : Ben oui c'est pour ça que la réponse que je lui ai fait, d'habitude c'est toi qui la sort quand quelqu'un dit coder les choses soi même pour pouvoir bien les maîtriser. Généralement tu lui demandes s'il a lui même codé son pilote mySQL ou la lib JPG par ex.
Ah ! Bien vu !
RE: La table des utilisateurs partagée - Ter Rowan - 18-12-2012
intéressé par le sujet, je suis aller voir google et paf le 2.0
vous pensez que le 1.0 est suffisament stable pour l'exploiter ?
RE: La table des utilisateurs partagée - Sephi-Chan - 18-12-2012
Justement, le protococole n'est peut-être pas excellent (je n'ai pas le niveau pour donner mon opinion là-dessus), mais il fait correctement son travail et il a le mérite d'être utilisé en production par Facebook/Twitter/GitHub/Google/etc, ça a fait (et continue de faire) ses preuves sur le champ de bataille. C'est selon moi un indice pour y aller les yeux fermés.
Les défauts soulevés concernent l'interopérabilité imparfaite entre les implémentation : c'est un problème qui ne se posera pas dans le cas de Xivinette (et qui de manière générale ne se pose pas dès lors que les consumers sont adaptés au provider).
En somme, il n'y a absolument aucun problème à utiliser OAuth 2 quand tu maîtrises l'ensemble de la stack (consumers et provider).
Après, pourquoi pas utiliser OAuth 1a. Il est juste plus complexe mais est tout à fait fonctionnel. Dans tous les cas c'est intéressant.