OAuth est un protocole standard d'autorisation qui permet à une application tierce d'accéder aux ressources d'un utilisateur sans connaître ses identifiants, en utilisant des tokens d'accès.
Qu'est-ce qu'OAuth ?
OAuth (Open Authorization) est un protocole ouvert d'autorisation qui permet à une application d'accéder aux données d'un utilisateur sur un autre service, sans que l'utilisateur n'ait à partager son mot de passe. C'est le standard utilisé par Google, Facebook, GitHub et la plupart des grandes plateformes.
Comment fonctionne OAuth 2.0 ?
- Demande d'autorisation : L'application redirige l'utilisateur vers le service pour qu'il autorise l'accès
- Code d'autorisation : Le service retourne un code temporaire à l'application
- Token d'accès : L'application échange le code contre un token d'accès
- Appels API : Le token est utilisé pour authentifier les requêtes API
OAuth vs Clé API
- Clé API : Simple, adaptée aux intégrations serveur-à-serveur
- OAuth : Plus complexe, adapté quand des utilisateurs doivent autoriser l'accès à leurs données
OAuth et AILabsAudit
AILabsAudit utilise actuellement l'authentification par clé API (plus simple pour les intégrations B2B). Les clés API offrent un niveau de sécurité adapté aux cas d'usage de la plateforme, tout en restant simples à implémenter.