18-12-2012, 07:52 PM
(Modification du message : 18-12-2012, 08:18 PM par Sephi-Chan.)
Justement, le protococole n'est peut-être pas excellent (je n'ai pas le niveau pour donner mon opinion là-dessus), mais il fait correctement son travail et il a le mérite d'être utilisé en production par Facebook/Twitter/GitHub/Google/etc, ça a fait (et continue de faire) ses preuves sur le champ de bataille. C'est selon moi un indice pour y aller les yeux fermés.
Les défauts soulevés concernent l'interopérabilité imparfaite entre les implémentation : c'est un problème qui ne se posera pas dans le cas de Xivinette (et qui de manière générale ne se pose pas dès lors que les consumers sont adaptés au provider).
En somme, il n'y a absolument aucun problème à utiliser OAuth 2 quand tu maîtrises l'ensemble de la stack (consumers et provider).
Après, pourquoi pas utiliser OAuth 1a. Il est juste plus complexe mais est tout à fait fonctionnel. Dans tous les cas c'est intéressant.
Les défauts soulevés concernent l'interopérabilité imparfaite entre les implémentation : c'est un problème qui ne se posera pas dans le cas de Xivinette (et qui de manière générale ne se pose pas dès lors que les consumers sont adaptés au provider).
En somme, il n'y a absolument aucun problème à utiliser OAuth 2 quand tu maîtrises l'ensemble de la stack (consumers et provider).
Après, pourquoi pas utiliser OAuth 1a. Il est juste plus complexe mais est tout à fait fonctionnel. Dans tous les cas c'est intéressant.