Comprendre OAuth

OAuth, qui signifie “Open Authorization” (Autorisation Ouverte), est un ensemble de règles très utiles sur Internet. Il permet à une application de faire des choses spécifiques sur Internet pour vous, mais sans connaître votre mot de passe.

Pourquoi est-ce important ?

OAuth est utile lorsque vous voulez permettre à une application d’accéder à vos informations sur des sites web sans partager votre mot de passe. Cela arrive souvent lorsque vous utilisez des applications de médias sociaux, de stockage en ligne ou d’autres services en ligne.

Comment cela fonctionne-t-il ?

Vous dites à une application qu’elle peut accéder à vos informations sur un site web.
Cette application vous envoie sur le site web, où vous devez vous connecter si ce n’est pas déjà fait.
Le site web vous demande si l’application peut faire certaines choses avec vos informations et vous dit exactement ce qu’elle veut faire.
Si vous êtes d’accord, le site web donne à l’application un “jeton d’accès” et un “jeton de rafraîchissement.” Le jeton d’accès permet à l’application de faire les choses que vous avez autorisées. Le jeton de rafraîchissement permet d’obtenir un nouveau jeton d’accès quand l’ancien ne fonctionne plus.
L’application utilise le jeton d’accès pour faire ce que vous avez autorisé sur le site web.
Les jetons d’accès ne fonctionnent que pour un certain temps. Quand ils expirent, l’application peut utiliser le jeton de rafraîchissement pour en obtenir un nouveau, sans vous déranger.

En résumé, OAuth rend vos informations plus sûres en permettant aux applications de faire des choses spécifiques pour vous, sans avoir besoin de votre mot de passe. C’est comme si vous donniez à quelqu’un une clé pour faire une tâche, mais cette clé s’auto-renouvelle automatiquement. Un exemple populaire est l’OAuth 2.0, très utilisé sur Internet pour ces autorisations.

Sources : Chat GPT, Wikipédia, auth0, proofpoint.