Forum Keyyo
Authentification - Version imprimable

+- Forum Keyyo (https://forum.keyyo.com)
+-- Forum : Editeurs & Développeurs (/forumdisplay.php?fid=20)
+--- Forum : API (/forumdisplay.php?fid=22)
+--- Sujet : Authentification (/showthread.php?tid=1518)



Authentification - jerome - 17/10/2016 08:33

Bonjour,

J'ai ajouté un nouvel utilisateur dans le manager Keyyo en lui attribuant le rôle de technicien, dans le but d'utiliser ce profil lors du processus d'authentification du jeton Oauth et l"obtention du jeton csi pour une application en mode lecture seule avec CTI Js.
Seulement il m'est impossible de m'authentifier avec ce profil sur la fenêtre de connexion renvoyé par le serveur, seul l'admin peut le faire. Du point de vue sécuritaire, je ne souhaite pas utiliser ce profil dans une appli web js.

Aurais-je oublier une étape quelque part ?

jérôme


RE: Authentification - Keyyo QA - 19/10/2016 14:46

Bonjour,

Merci de l'intérêt que vous portez à nos APIs.

A ce jour, il n'est en effet pas possible de s'authentifier dans le processus OAuth avec un utilisateur Manager que vous auriez créé.
Il est obligatoire de s'authentifier avec l'utilisateur principal, proriétaire du compte Keyyo, et administrateur par défaut.

En revanche, rassurez-vous, l'utilisateur principal n'est pas utilisé par la suite.
Pour consommer l'API, un utilisateur caché est créé avec uniquement les permissions que vous autorisez lors du processus d'authentification.

Cordialement.


RE: Authentification - jerome - 21/10/2016 11:27

Bonjour,

Cela ne me rassure pas vraiment :-(

Après en avoir parlé avec mon employeur, on ne souhaite pas voir ces informations présents sur le serveur ou pire dans la base de données. Aurait-il la possibilité de votre part d'améliorer ce système ?

Pour information, je n'ai pas reçu de mail m'informant qu'une réponse avait été apporté à ma question, alors que je suis l'auteur du fil ???

Cordialement


RE: Authentification - Keyyo QA - 24/10/2016 13:46

Bonjour,

Une évolution sur le sujet est en discussion bien qu'il n'y ait pas de risque à s'authentifier avec le compte principal.
La nature même d'OAuth et les permissions demandées/accordées garantissent la sécurité.

Cordialement.