Authentification sur app via serveur web

Bonjour tout le monde :slight_smile:

Je cherche à faire une authentification depuis mon application mobile en passant par mon site internet.
Autrement dit, que la personne s’inscrive sur mon site internet, et puisse ensuite utiliser ses identifiants pour se connecter sur mon application mobile (mais aussi dans le sens inverse: que la personne s’inscrive depuis l’application mobile et puisse se connecter au site internet).

Le plus simple que j’ai pu trouver pour le moment est d’utiliser une API de type REST pour communiquer avec le site internet.

Mais je me posais la question suivante: Quelles sont les possibilités que j’ai?
Je cherche à établir toutes les possibilités que j’ai pour arriver à faire ce que j’aimerai faire, en sachant que la question de la sécurité est extrêmement importante…

Je vous écoute :smiley:

Merci et bonne journée,

Alexandre

Salut Alexandre,

Tu peux regarder du côté de Firebase, tu devrais pouvoir trouver ton bonheur car ils ont une plate-forme unifiée pour l’authentification avec des méthodes pour l’appeler depuis iOS, Android, un site web, du C++, Unity, etc.

1 « J'aime »

C’est effectivement une possibilité, je la note et continue de chercher :slight_smile:
(Je ne suis pas pressé, le but étant vraiment de voir tout ce qui est possible)

Merci :slight_smile:

Après, tu peux te construire ton propre serveur Node.JS qui gère tout ça.
Mais franchement quand tu vois la facilité avec laquelle implémenter Firebase, ça ne vaut pas le coup.
La seule petite “contrainte” est que ça devient payant au-delà d’un certain usage. Mais, à mon avis, le coût couvre bien largement tout le temps à faire les choses par soi-même !

Oui, j’ai pensé à NodeJS aussi, mais alors, il me faut obligatoirement un serveur (autre que l’hébergement PHP/MySQL), donc ça revient directement plus cher.

Je vais me renseigner sur Firebase pour voir ce que ça donne.

Merci

Si tu n’es pas pressé, je devrais bientôt sortir un cours sur les serveurs en Swift. Rien de certain encore et je n’ai aucune date à donner mais c’est quelque chose qui me tente pas mal donc je suis presque sûr que ça va arriver :slight_smile:

La contrainte sera la même que Node.js : il te faudra ton propre serveur. A moins de prendre des instances toutes prêtes pour ne pas avoir à gérer ton administration serveur (Amazon AWS, IBM, Google Cloud, etc.)

3 « J'aime »

Dans tous les cas, ça m’intéresse! :smiley:

En attendant, je suis tombé sur ça aussi: https://oauth.net qui a l’air pas mal, et disponible dans pas mal de langages.

OAuth est serverless ?
Parce que dans mes souvenirs, avec OAuth tu auras la même contrainte que Node.JS, il te faudra un serveur pour l’héberger.

^antoine

Bonjour a toi.
Si tu débrouille bien avec PHP,:roll_eyes: tu peut avec un serveur http faire ce que tu veut faire sans trop de problème, mais la solution plus rapide est Firebase, avec OAuth la partie ios to web facile le coté de web a ton application beaucoup plus complex que Firebase. Les deux système ont une bonne documentation, mais pour le PHP tu doit avoir une bonne connaissances, la documentation est très rare pour crée une authentification, des deux coté.:face_with_raised_eyebrow:

Bonsoir,

@schtipoun Oui, il me semble que OAuth est serverless, mais à vérifier

@aucrobert Pour le PHP, oui, je pensais le faire au départ (je l’ai déjà fait dans le passé), mais je ne suis pas convaincu que ce soit la meilleur solution d’un point de vue sécurité/stabilité… A voir, je me renseigne encore! :slight_smile: