Propriétés spécifiques à la description des variables de type OAuth2Paramètres

Nom de la propriété	Type manipulé	Effet
ClientID	Chaîne de caractères	Identifiant du client fourni par le service lors de l'enregistrement de l'application.
ClientSecret	Chaîne de caractères	Code d'accès secret de l'application. Ce code est donné par le service lors de l'enregistrement de l'application.
Option	Constante de type Entier	Options d'authentification : authDéfaut : Authentification OAuth par défaut. authPKCE : Authentification via le protocole PKCE (Proof Key for Code Exchange, clé de preuve pour l'échange de code). Remarque : Le protocole PKCE permet d'utiliser une sécurité supplémentaire par rapport à l'authentification OAuth. Dans certains cas, bien que le protocole PKCE soit utilisé, il peut être nécessaire de préciser la clé secrète (propriété ClientSecret). Nous vous conseillons de consulter les spécifications attendues par la plateforme utilisée.
ParamètresSupplémentaires	Chaîne de caractères	Paramètres de la première requête d'authentification. Cette chaîne doit être formatée comme des paramètres d'URL.
Scope	Chaîne de caractères	Permissions demandées. Les valeurs possibles sont spécifiques au service Web utilisé. Les différentes valeurs possibles doivent être séparées par un espace.
TypeAutorisation	Constante	Type d'autorisation disponible. Les valeurs possibles sont : taApplicationCliente : Authentification sans fenêtre de login. L'autorisation de connexion est donnée à l'application (et non à l'utilisateur). Le token fourni est un token lié à l'application, permettant d'accéder aux ressources de l'application. taCodeAutorisation (Valeur par défaut) : L'autorisation de connexion est donnée à l'utilisateur. Une fenêtre de login est affichée, permettant à l'utilisateur de saisir son login et mot de passe. Le token fourni est un token lié à l'utilisateur.
TypeRéponse	Chaîne de caractères ou constante	Type de réponse attendu. Les valeurs possibles sont : oauth2TypeRéponseCode (ou "Code") : La réponse est de type "Code". oauth2TypeRéponseToken (ou "Token") : La réponse est de type "Token". La valeur par défaut est oauth2TypeRéponseCode. Remarques : Dans le cas d'une authentification de "personne", le type de réponse utilisé doit être "Token". Dans le cas d'une authentification pour une API ou un service (par exemple, serveur de mails Google), le type de réponse utilisé doit être "Code".
URLAuth	Chaîne de caractères	URL d'autorisation à utiliser (première URL du standard OAuth 2.0).
Nouveauté SaaS URLDéconnexion	Chaîne de caractères	URL de déconnexion du service Web (si le service Web gère la déconnexion). Remarque : Le service Web peut gérer uniquement la révocation. Dans ce cas, il est nécessaire de spécifier l'URL correspondante dans la propriété URLRévocation.
URLRedirection	Chaîne de caractères	URL de redirection à utiliser pendant le mécanisme d'authentification. Pour une application Windows ou Android, cette URL doit être de la forme "http://localhost:NumeroPort". Cette valeur doit être strictement identique à celle renseignée lors de la déclaration de l'application dans le service Web concerné. Cette propriété doit obligatoirement être renseignée. Elle correspond au schéma d'URL de redirection spécifié par le fournisseur du service Web pour iOS. Exemples : pour Facebook, l'URL doit être de la forme "fb<ClientId>://authorize/". pour Google, l'URL doit être de la forme "<Schéma d'URL iOS>:/oauth2redirect" où : <Schéma d'URL iOS> correspond à la valeur fournie par Google lors de la création d'un identifiant client OAuth pour iOS. "/oauth2redirect" est un exemple de valeur. Ce paramètre peut correspondre à n'importe quelle valeur commençant par un "/" unique (par exemple, "//oauth2redirect" n'est pas accepté). Pour un site WEBDEV cette URL est calculée automatiquement. Il n'est donc pas nécessaire d'affecter la propriété. Cette URL doit être indiquée à l'identique dans la configuration de l'application du fournisseur du service d'authentification. Elle est de la forme : "http(s)://localhost/WD300AWP/WD300Awp.exe/ OAUTH2_RETOUR". Le protocole HTTPS sera automatiquement utilisé si besoin dans l'URL de redirection. Si un proxy HTTP fait intermédiaire entre le serveur d'application de WEBDEV qui héberge le site et le serveur d'authentification, le proxy doit être configuré pour indiquer le bon protocole dans la variable d'environnement HTTP "Forwarded".
Nouveauté SaaS URLRévocation	Chaîne de caractères	URL de révocation du service Web (si le service Web gère la révocation). Remarque : Le service Web peut gérer uniquement la déconnexion. Dans ce cas, il est nécessaire de spécifier l'URL correspondante dans la propriété URLDéconnexion.
URLToken	Chaîne de caractères	URL de récupération du token d'accès à utiliser (seconde URL du standard OAuth 2.0).

Fonctionnement de l'authentification OAuth 2.0

• Exécution d'une première requête HTTP pour demander une autorisation (URL d'autorisation spécifiée dans la variable de type OAuth2Paramètres).
• Ouverture d'une fenêtre d'identification de l'utilisateur conformément au protocole OAuth 2.0. L'interface d'identification est donnée par le service accédé.
• Après identification, le serveur retourne un premier code d'autorisation permettant de demander un token d'accès aux ressources. Ce code est ajouté en paramètre de la deuxième URL (URL de token d'accès spécifiée dans la variable de type OAuth2Paramètres).
• Exécution de la seconde requête HTTP pour demander le token d'accès. Le résultat est un buffer JSON qui contient, entre autres, le token d'accès ("access_token") à utiliser pour les requêtes authentifiées. La variable de type AuthToken contient les informations contenues dans ce buffer JSON. Ce token d'accès sera utilisé par les appels aux APIs du service Web.

• Si le serveur ne renvoie pas le token d'accès sous forme de code JSON conformément à la norme OAuth2.0, une erreur sera générée et le token ne sera pas récupéré. Il est possible de récupérer la réponse du serveur via la propriété RéponseServeur de la variable de type AuthToken.
• Si le serveur ne gère pas l'entête HTTP "Authorization" pour la transmission du token d'accès, cette transmission doit être faite par le développeur selon le format attendu par le service demandé.
  L'exemple suivant permet d'utiliser le service Web de Facebook. Dans ce cas, le token d'accès doit être précisé sur l'URL de la requête.
  • Exemple de code pour Facebook
    

    // Exemple permettant de récupérer le nom du compte Facebook
    MonToken est un AuthToken
    MonTokenParam est un OAuth2Paramètres
    
    MonTokenParam.ClientID = "123456789012345"
    MonTokenParam.ClientSecret = "45g8jh5kll45579021qsg5444j"
    MonTokenParam.URLAuth = "https://www.facebook.com/dialog/oauth"
    MonTokenParam.URLToken = "https://graph.facebook.com/v2.3/oauth/access_token"
    MonTokenParam.URLRedirection = "http://localhost:9874/"
    MonTokenParam.Scope = "email"
    
    MonToken = AuthIdentifie(MonTokenParam)
    SI MonToken <> Null ALORS
    	SI ErreurDétectée ALORS
    		Erreur(ErreurInfo())
    	SINON
    		// Token précisé sur l'URL de la requête
    		HTTPRequête("https://graph.facebook.com/me?access_token=" + MonToken.Valeur)
    		vMonRes est un Variant = JSONVersVariant(HTTPDonneRésultat(httpRésultat))
    		// Récupération du nom du compte
    		Trace(vMonRes.name)
    	FIN
    FIN

  • Exemple de code pour Facebook :
    

    MonToken est un AuthToken
    MonTokenParam est un OAuth2Paramètres
    MonTokenParam.ClientID = "1705548803004741"
    MonTokenParam.ClientSecret = "7b3305a5aa1687ef04af001ec3388ecc"
    MonTokenParam.URLAuth = "https://www.facebook.com/dialog/oauth"
    MonTokenParam.URLToken = "https://graph.facebook.com/oauth/access_token"
    MonTokenParam.URLRedirection = "fb1705548803004741://authorize/"
    MonTokenParam.Scope = "email"
    
    MonToken = AuthIdentifie(MonTokenParam)
    SI MonToken <> Null ALORS
    	SI ErreurDétectée ALORS
    		Erreur(ErreurInfo())
    	SINON
    		// Token précisé sur l'URL de la requête
    		HTTPRequête("https://graph.facebook.com/me?access_token=" + MonToken.Valeur)
    		vMonRes est un Variant = JSONVersVariant(HTTPDonneRésultat(httpRésultat))
    		// Récupération du nom du compte
    		Trace(vMonRes.name)
    	FIN
    FIN