Hello, personnellement si les deux applications sont hébergées dans le même SI utiliser une authentification « technique » entre A et B me semble un bon compromis, ajouter une gestion des comptes clients de A dans B alors que les utilisateurs n’interrogent les données de B que par A me semble être du sur-design.
Mes 2zł Julien Le 14 nov. 2014 à 11:23, Sylvain <gautier.sylv...@gmail.com> a écrit : > Bonjour, > > Je sollicite votre avis sur une problématique d'accès de données entre > applications. J'ai du mal à savoir si je suis dans les best practices ou pas. > > Voici le besoin : > > Une application A permet à ses clients de créer et gérer leur site e-commerce > (Ex: Shopify). Un client peut donc créer des produits et les proposer à la > vente via cette application. > > Une application B permet à un entrepôt de gérer le stockage de ses produits > pour le compte de ses clients. Il s'agit d'une application interne et les > clients n'y ont pas accès actuellement. > > L'objectif est de permet aux clients de l'application A d'avoir accès en > temps réel à leurs stocks de l'application B. > > Mon idée de solution : > > Il s'agit donc de mettre en place une API sur l'application B pour accéder à > ces stocks. > De ce que je vois, la façon la plus propre et sécurisée de faire ça est que > l'application B implémente une gestion de clients (avec login/mot de passe). > Ensuite, mettre en place un serveur OAuth sur l'application B et exposer une > API protégé par OAuth. > > Ainsi, un client de l'application A pourra se connecter via OAuth à > l'application B et autoriser l'application A à accéder aux données contenues > dans l'application B. Par la suite grâce au token l'application A pourra > accéder au stock de l'application B via ce token. > > Est-ce que vous feriez pareil ou je suis à coté de la plaque ? > > Merci beaucoup pour vos avis ! > > Sylvain > > -- > -- > Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de > Google Groups. > Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse > railsfrance@googlegroups.com > Pour résilier votre abonnement envoyez un e-mail à l'adresse > railsfrance-unsubscr...@googlegroups.com > --- > Vous recevez ce message, car vous êtes abonné au groupe Google Groupes > "Railsfrance". > Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le > concernant, envoyez un e-mail à l'adresse > railsfrance+unsubscr...@googlegroups.com. > Pour obtenir davantage d'options, consultez la page > https://groups.google.com/d/optout. -- -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse railsfrance@googlegroups.com Pour résilier votre abonnement envoyez un e-mail à l'adresse railsfrance-unsubscr...@googlegroups.com --- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes Railsfrance. Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse railsfrance+unsubscr...@googlegroups.com. Pour plus d'options, visitez le site https://groups.google.com/d/optout .