Vous connaissez bien entendu SAML, Oauth ou encore OpenId, ces protocoles super sexy qui vous permettent de réaliser des connexions centralisées grâce à un fournisseur d’identifié de confiance. Comment ça marche lorsqu’on passe derrière un proxy ?
Concrètement, je travaille sur un très gros site. Nous utilisions, jusqu’à maintenant, soit des stratégies de login spécifiques soit des équivalents de CAS pour les applications internes. Et maintenant, on se dit que ça serait super cool de se connecter, par exemple en Oauth (prononcez « Oh Oh teu ») en utilisant les services de Facebook. D’ailleurs on va lancer notre application Facebook un de ces quatre alors ça tombe bien.
Donc, moi, super content que ça avance, je fais mes POC durant le week-end, je découvre des supers bibliothèques Open Source qui font tout le travail et qui permettent de se plugguer à Spring Security. J’arrive donc le lundi matin au bureau, impatient de tester tout ça, et puis… Et puis c’est le drame… Facebook n’est pas autorisé pour les pauvres petits prestataires comme moi. J’avais oublié ce détail. Autant dire que ça va être délicat pour développer l’application Facebook. Mais qu’à ça ne tienne, je ne me laisse pas démotiver et j’ai déjà un second POC dans mon sac. Celui-ci utilise Twitter. Et donc je lance ma webapp et là … Et là c’est le drame. Oui Twitter aussi est bloqué au niveau du proxy.
Alors explication, quand on veut utiliser le service d’authentification (OpenId, Oauth, etc.) de Facebook ou Twitter, et bien il y a « facebook » ou « twitter » dans l’URL. Et donc le proxy pense que vous voulait vous divertir car il est bien connu que ce sont uniquement des sites pour s’amuser. Bon perso, je ne trouve pas que le SSO soit un sujet si rigolo, mais passons.
Suis-je bête, j’avais oublié qu’il y a Google, le « provider » auquel on pense en premier. Ni une, ni deux, voici un POC fabriqué dans le soirée pour le faire marcher avec le géant de la recherche. Dès le mardi, je voici prêt pour montrer ça à mon chef, mais là … Et ben là c’est de nouveau le drame. Bah oui Google c’est aussi pour s’amuser, si un est prestataire…
Bon, c’est quoi la suite ? Nouveau POC ? Nouvelle stratégie ? Nouveau provider ?… Hummm…
Edit : Waouuu Paypal est autorisé (pour combien de temps ?) et je vais m’amuser comme un petit fou à faire du OpenId Connect… Encore mieux…