PC SOFT

DOCUMENTATION EN LIGNE
DE WINDEVWEBDEV ET WINDEV MOBILE

Accueil | Connexion | Français FR
Nouveauté WINDEV, WEBDEV et WINDEV Mobile 26 !
  • Présentation
  • Comment le faire
  • Principe
  • Mise en place
  • Fonctions WLangage de gestion de la double authentification
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaEtats et RequêtesCode Utilisateur (MCU)
WEBDEV
WindowsLinuxPHPWEBDEV - Code Navigateur
WINDEV Mobile
AndroidWidget AndroidiPhone/iPadWidget iOSApple WatchCatalystUniversal Windows 10 AppWindows Mobile
Autres
Procédures stockées
Présentation
En version 26, WINDEV, WEBDEV et WINDEV Mobile permettent de mettre en place une connexion par double authentification.
Cette double authentification peut être mise en place à travers une application standard (à choisir entre Google Authenticator, Microsoft Authenticator ou autre). Cette application, à télécharger sur un mobile, renvoie à la demande un code personnel (valable 30 secondes) à saisir lors du login (protocole TOTP).
Comment le faire

Principe

Le principe est le suivant :
  • L'application ou le site qui propose la double authentification nécessite pour se connecter :
    • le couple d'identifiant login / mot de passe
    • un identifiant spécifique, généré par une application d'authentification installée sur le téléphone portable.
  • A la première connexion avec double authentification, l'application ou le site génère un code (affichage possible sous forme de QR-Code). Ce code est une clé TOTP. Cette clé doit être mémorisée. Ce QR-Code (ou le code correspondant) doit être enregistré dans l'application d'authentification sur le téléphone. L'application d'authentification fournit à l'utilisateur un code d'authentification qui doit être utilisé dans l'application ou le site pour valider la connexion.
  • Lors des prochaines connexions, l'utilisateur devra fournir à chaque fois le code d'identification fournit par l'application d'authentification. Ce code est modifié à chaque connexion et est valable pour un laps de temps défini.

Mise en place

Pour mettre en place la double authentification dans une application, prévoyez :
  • une interface pour la première authentification afin de d'afficher le code et/ou le QRCode nécessaire à l'application d'authentification. Il faut :
    • générer la clé TOTP (fonction DoubleAuthGénèreCléTOTP). Cette clé doit être enregistrée dans l'application, pour l'utilisateur.
    • afficher le code-barres nécessaire à l'enregistrement de l'application/site dans l'application mobile d'authentification (fonction DoubleAuthGénèreLien).
      Remarque : Cette étape n'est pas obligatoire. Il est également possible de fournir directement la clé TOTP à l'utilisateur pour qu'il la saisisse dans l'application mobile d'authentification.
    Exemple de code :
    // Identifiant unique de l'utilisateur
    sAdresse est une chaîne = Client.IDClient + "monadresse@masociete.com"
    // Génération de la clé TOTP
    sCléAppliMobile est une chaîne ANSI = DoubleAuthGénèreCléTOTP(sAdresse)
    // Affichage de la clé TOTP dans un code-barres
    CBA_QR_Autentificator = DoubleAuthGénèreLien(sCléAppliMobile, ...
    sAdresse, "Mon Appli")
  • une interface permettant à l'utilisateur de saisir son code d'authentification fourni par l'application d'authentification. Cette interface comprendra :
    • un champ de saisie à 6 chiffres.
      Attention, le champ doit être de type texte, car la séquence de 6 chiffres peut commencer par un zéro. Il est également courant d'avoir 6 champs pour saisir chaque chiffre, les champs sont alors en "Fin de saisie automatique" (option disponible dans le volet "Détail" de la fenêtre de description des champs).
    • un champ Bouton par exemple, permettant de vérifier le code fourni avec la fonction DoubleAuthVérifieCode. Voici un exemple de code :
      sAdresse est une chaîne = Client.IDClient + "monadresse@masociete.com"
      sCléAppliMobile est une chaîne ANSI = DoubleAuthGénèreCléTOTP(sAdresse) // Ou clé mémorisée
      SI DoubleAuthVérifieCode(SAI_Code, sCléAppliMobile) ALORS ...
Fonctions WLangage de gestion de la double authentification
Les fonctions WLangage de gestion de la double authentification sont les suivantes :
Versions 26 et supérieures
DoubleAuthGénèreCléTOTP
DoubleAuthGénèreCléTOTP		Génère une clé TOTP pour un utilisateur dans une application.
Versions 26 et supérieures
DoubleAuthGénèreLien
DoubleAuthGénèreLien		Génère un lien pour enregistrer un compte dans une application d'authentification. Affecté à un champ Code-barres, ce lien permettra d'afficher un QRCode pouvant être scanné dans l'application d'authentification choisie sur le téléphone.
Versions 26 et supérieures
DoubleAuthVérifieCode
DoubleAuthVérifieCode		Vérifie le code donné par une application d'authentification.
Liste des exemples associés :
WD Double Authentification Exemples didactiques (WINDEV) : WD Double Authentification
[ + ] Cet exemple montre comment utiliser la double authenfication afin de sécuriser l'accès à des comptes utilisateurs.
Il utilise une double authentification TOTP qui gènère un code à 6 chiffres toutes les 30 secondes.

Le code est généré par n'importe quel Authenticator qui gère le protocole TOTP (Google, Microsoft, ...)
WW_Double_Authentification Exemples didactiques (WEBDEV) : WW_Double_Authentification
[ + ] Cet exemple montre comment utiliser la double authenfication afin de sécuriser l'accès à des comptes utilisateurs.
Il utilise une double authentification TOTP qui gènère un code à 6 chiffres toutes les 30 secondes.
Le code est généré par n'importe quel Authenticator qui gère le protocole TOTP (Google, Microsoft, ...)
Voir Aussi
Version minimum requise
  • Version 26
Documentation également disponible pour…
Commentaires
Cliquez sur [Ajouter] pour publier un commentaire