1 <?xml version="1.0" encoding="UTF-8"?>
2 <!-- EN-Revision: 21826 -->
4 <sect1 id="zend.gdata.authsub">
5 <title>Authentification par procédé AuthSub</title>
8 Le mécanisme d'authentification AuthSub permet d'écrire des applications dans
9 lesquelles il n'est pas nécessaire de coder "en dur" des identifiants. L'application demande
10 ces informations à l'utilisateur, pour ouvrir un session de travail.
15 url="http://code.google.com/apis/accounts/AuthForWebApps.html">http://code.google.com/apis/accounts/AuthForWebApps.html</ulink>
16 pour plus d'informations sur l'authentification AuthSub de Google Data.
20 La documentation Google indique que le mécanisme ClientLogin est approprié dans le cas
21 d'applications embarquées, à la différence du mécanisme AuthSub, utilisé pour les
22 applications Web ayant recours à une authentification extérieure. AuthSub récupère des
23 identifiant d'un utilisateur de l'application Web, et un navigateur réagissant aux
24 redirections est requis. Le processus ClientLogin, lui, utilise du code <acronym>PHP</acronym> tel qu'écrit
25 dans l'application elle-même. L'utilisateur de l'application n'entre pas en jeu pour fournir
26 des identifiants de manière interactive.
30 Les identifiants utilisés par le processus AuthSub sont fournis par l'utilisateur de
31 l'application, et non par l'application elle-même.
35 <title>Jetons sécurisés et certificats</title>
38 <classname>Zend_Gdata</classname> ne supporte pas actuellement l'utilisation de
39 jetons sécurisés, car l'authentification AuthSub ne supporte pas les certificats
40 permettant l'obtention de jetons sécurisés.
44 <sect2 id="zend.gdata.authsub.login">
45 <title>Création d'un client HTTP authentifié avec AuthSub</title>
48 Votre application <acronym>PHP</acronym> devrait fournir un lien <acronym>URL</acronym> vers le service
49 d'authentification de Google. La méthode statique
50 <methodname>Zend_Gdata_AuthSub::getAuthSubTokenUri()</methodname> permet ceci. Elle prend
51 un argument représentant l'URL de votre application. De cette manière, le serveur Google
52 pourra générer une réponse menant à une redirection vers cette <acronym>URL</acronym>, une fois
53 l'authentification passée.
57 Après que le serveur d'authentification de Google ait redirigé le navigateur de
58 l'utilisateur vers votre application, un paramètre <constant>GET</constant> est ajouté, il
59 s'agit du <code>jeton</code> d'authentification. Ce jeton servira à éviter de demander
60 une authentification à chaque requête future.
64 Ensuite, utilisez le jeton avec un appel à la méthode
65 <methodname>Zend_Gdata_AuthSub::getHttpClient()</methodname>. Cette méthode retournera
66 alors un objet de type <classname>Zend_Http_Client</classname>, qui sera peuplé des bons
67 en-têtes permettant ainsi une utilisation future sans nécessité de
72 Ci-dessous un exemple d'une application <acronym>PHP</acronym> qui effectue une authentification afin
73 d'utiliser le service Google Calendar. Elle crée un objet client
74 <classname>Zend_Gdata</classname> utilisant le client <acronym>HTTP</acronym> fraîchement
78 <programlisting language="php"><![CDATA[
80 'http://www.google.com/calendar/feeds/default/private/full';
82 if (!isset($_SESSION['cal_token'])) {
83 if (isset($_GET['token'])) {
84 // Vous pouvez convertir le jeton unique en jeton de session.
86 Zend_Gdata_AuthSub::getAuthSubSessionToken($_GET['token']);
87 // Enregistre le jeton de session, dans la session PHP.
88 $_SESSION['cal_token'] = $session_token;
90 // Affiche le lien permettant la génération du jeton unique.
91 $googleUri = Zend_Gdata_AuthSub::getAuthSubTokenUri(
92 'http://'. $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'],
94 echo "Cliquez <a href='$googleUri'>ici</a>"
95 . " pour autoriser votre application.";
100 // Création d'un client HTTP authentifié
101 // pour les échanges avec les serveurs Google.
102 $client = Zend_Gdata_AuthSub::getHttpClient($_SESSION['cal_token']);
104 // Création d'un objet Gdata utilisant le client HTTP authentifié :
105 $cal = new Zend_Gdata_Calendar($client);
109 <sect2 id="zend.gdata.authsub.logout">
110 <title>Destruction de l'authentification AuthSub</title>
113 Pour détruire la validité d'un jeton d'authentification, utilisez la méthode
114 statique <methodname>Zend_Gdata_AuthSub::AuthSubRevokeToken()</methodname>. Autrement, le
115 jeton reste valide un certain temps.
118 <programlisting language="php"><![CDATA[
119 // construction sécurisée de la valeur.
120 $php_self = htmlentities(substr($_SERVER['PHP_SELF'],
122 strcspn($_SERVER['PHP_SELF'], "\n\r")),
125 if (isset($_GET['logout'])) {
126 Zend_Gdata_AuthSub::AuthSubRevokeToken($_SESSION['cal_token']);
127 unset($_SESSION['cal_token']);
128 header('Location: ' . $php_self);
134 <title>Notes de sécurité</title>
137 Le traitement effectué pour la variable <varname>$php_self</varname> dans l'exemple
138 ci-dessus est une règle de sécurité générale, elle n'est pas spécifique à
139 l'utilisation de <classname>Zend_Gdata</classname>. Vous devriez systématiquement
140 filtrer le contenu que vous envoyez en tant qu'en-tête <acronym>HTTP</acronym>.
144 Au sujet de la destruction du jeton, elle est recommandée lorsque
145 l'utilisateur en a terminé avec sa session Google. Même si la possibilité
146 d'interception de ce jeton reste très faible, il s'agit d'une précaution faisant
147 partie du bon sens et des bonnes pratiques.