Dac, donc vous validez l'idée de l'appli séparée qui servirait de provider Oauth. Vous avez un avis sur le choix entre sso-devise-omniauth-provider et doorkeeper ? J'ai l'impression que Doorkeeper est plus simple à mettre en place...
Camille Le dimanche 5 août 2012 11:45:26 UTC+2, Jean-Hadrien Chabran a écrit : > > Petite remarque rapide pour ma part, > > Je m'éloignerais autant que possible d'OAuth2 vu la récente débacle, au > moins le temps qu'un truc plus clair apparaise et resterais sur du OAuth1 > bien stable, voir : > http://hueniverse.com/2012/07/oauth-2-0-and-the-road-to-hell/ > > > > > > 2012/8/4 Thibaut Barrère <[email protected]> > >> Réponse rapide: regarde vers là bas: >> >> https://github.com/joshsoftware/sso-devise-omniauth-provider (et le >> client associé) >> >> Dans tous les cas j'opterais pour une solution basée sur HTTP et avec un >> service d'authentification, plutôt que de dupliquer des bases etc. >> >> Thibaut >> -- >> http://www.logeek.fr >> >> Le 4 août 2012 à 14:24, Camille Roux <[email protected]> a écrit : >> >> Hello les rubyistes ! >> >> On se prend la tête avec Matthieu depuis plusieurs jours sur >> l'implémentation d'une fonctionnalité qu'on souhaiterait ajouter à notre >> plateforme. Comme on arrive pas à se décider sur la solution, on voulait en >> parler ici pour avoir votre avis. >> >> L'idée est qu'on puisse se logger sur tout nos sites (sites d'actu, job >> board, Human Talks...) avec un seul et même compte Human >> Coders<http://humancoders.com>. >> A plus long terme, nous souhaiterions regrouper des infos des différents >> sites sur un même profil. Par exemple, que sur la même page, on puisse >> savoir les actu que la personne a postées, les talks qu'elle a fait au >> Human Talks, le nombre de commentaires postés... >> >> *L'environnement :* >> • Chaque appli est sur une instance Heroku à part (tous les sites d'actu >> sont gérés par la même instance) >> • Toutes les applis sont en Rails 3 >> • Une seule appli a de l'authentification (les sites d'actu) pour le >> moment et c'est géré par Devise >> >> *Le début de la solution à laquelle on pense :* >> • Créer une nouvelle appli "Account" qui servirait pour le SSO et qui >> afficherait les profils des users à terme. >> • Utiliser >> Doorkeeper<http://www.bonjourgem.com/post/27400677797/mardi-cest-doorkeeper>pour >> faire provider OAuth 2 >> • Migrer les comptes utilisateurs de l'appli des sites d'actu vers la >> nouvelle appli "Account" >> >> Ensuite, soit on pourrait assurer des synchro de données entre appli soit >> avec des crons soit avec des delayed jobs en passant par des API privées et >> un peu de cache. Une autre idée serait d'avoir une base de données commune >> pour les utilisateurs qui serait partagée à travers toutes applis. En >> revanche, je sais pas comment gérer ça proprement avec Heroku. >> >> Qu'en pensez-vous ? >> >> Merci beaucoup pour votre aide. On vous prépare un paquet de nouveautés >> pour la rentrée :) >> >> Bon weekend, >> Camille >> >> -- >> Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" >> de Google Groups. >> Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse >> [email protected] >> Pour résilier votre abonnement envoyez un e-mail à l'adresse >> [email protected] >> >> -- >> Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" >> de Google Groups. >> Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse >> [email protected] >> Pour résilier votre abonnement envoyez un e-mail à l'adresse >> [email protected] >> > > > > -- > Jean-Hadrien Chabran > > -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected]
