You are viewing a single comment's thread from:

RE: Demander une page Internet - Protocole HTTP

in #fr7 years ago

Tient au fait, à ton avis, que devrait-on voir dans la requête POST faisant suite à une demande d'authentification sur steemit.com ? ;)

7 years ago in #fr by
$0.00
    Reply 5
    Sort:  
  • Trending
    • [-]
     7 years ago 

    Après une requête POST, nous allons reçevoir un code retour du serveur. Si tu veux plus de détail, tu peux aller lire la documentation : https://tools.ietf.org/html/rfc7231#section-4.3.3
    Concernant Steemit, je ne me suis pas renseigner sur leur fonctionnement, par contre j'ai vu qu'il utilisait un système d'authentification OAuth 2 (peut-être que je me trompe https://github.com/steemit/steemconnect/wiki/OAuth-2). Si c'est bien ce type de fonctionnement, tu recevras en sortie un token. Pour plus de détail, je t'invite à aller voir : https://zestedesavoir.com/articles/1616/comprendre-oauth-2-0-par-lexemple/

    $0.00
      Reply
      [-]
       7 years ago (edited)

      Ahah je te parle de steemit et pas de steemconnect (busy - sur le repo github steemit à fork).
      Non non, ici en pratique ce qu'il passe dans la requête POST (les informations contenues) lors de l'authentification.

      Mais je te rassure, en fait, j'ai la réponse, c'était juste pour piquer ta curiosité :D

      $0.00
        Reply
        [-]
         7 years ago 

        Excuse-moi dans ce cas. Si tu as des points que tu souhaites ajouter à l'article n'hésite pas. Je suis loin de tout savoir =)

        $0.00
          Reply
          [-]
           7 years ago 

          Non ton article est complet.
          Je vais poser la question (qui est lié au fonctionnement de steem).
          Est-ce que tu envoies ta clef au serveur lors de la phase de la phase d’authentification ?

          Autrement dit ? Comment steemit arrive à t’authentifier ? (tu peux utiliser f12 ;) )

          $0.00
            Reply
            [-]
             7 years ago 

            Je ne connais pas le fonctionnement réel. En revanche d'après ce que je constate, nous réalisons une première requête nous permettant d'obtenir les informations liées au nom de l'utilisateur. Puis, je suppose que nous allons signer ces éléments avec notre clé que nous avons renseigner dans le champs notre mot de passe. À partir de là, l'api va comparer la signature que nous avons réaliser. Si elle correspond, alors cela veut dire que c'est bien nous le propriétaire de ce compte. Sinon non.

            $0.00
              Reply