Tutoriel PHP : Comprendre l'OAUTH 2.0, Connexion via Google
Ғылым және технология
Article ► grafikart.fr/tutoriels/oauth2...
Abonnez-vous ► bit.ly/GrafikartSubscribe
Dans ce tutoriel je vous propose de découvrir une partie du fonctionnement du protocole Oauth 2.0 à travers la mise en place d'un système de connexion via [Google SignIn](developers.google.com/identity/)
Soutenez Grafikart:
Devenez premium ► grafikart.fr/premium
Donnez via Utip ► utip.io/grafikart
Retrouvez Grafikart sur:
Le site ► grafikart.fr
Twitter ► / grafikart_fr
Discord ► grafikart.fr/tchat
Пікірлер: 41
Au top comme d'habitude ! Merci beaucoup pour ce tuto clair et efficace
Omg enfin une notification qui fait plaisir 👌
Merci encore Grafikart très bon tuto
Toujours aussi fort 👌
Quand tu galère et tu trouve enfin le bon tuto
@abdulkabir_02
3 жыл бұрын
C'est une bonne sensation.
Super explication merci
Tu as raison... c'est vraiment efficace!
J'allais justement dire salut bienvenue tu l'a dit merci
Au top ! Merci 😁
Merci super vidéo
merci enormement pour cette video
Super Tuto!
Impressionnant ! Merci beaucoup. Bon... y'a plus qu'à...
Merci 🙏
Merci Jonathan
الله إيجازيك بيخير
Bonjour Grafikart , d'apres ce que j'ai compris , je peux utiliser ce system à la place de JWT pour les api non ? ( c'est plus simpas lors de la generation du token !!)
Merci
merci
Merci bonne vidéo instructive. Mais j'ai une question... il faut suivre toute cette procédure pour que notre cela fonctionne?
Si vous êtes bloqué dès l'étape de redirection vers l'authentification & consentement vers google (erreur 400 bad request), tenter un ID client OAUTH de type "Autre". Cela a fonctionné ensuite pour moi.
@fuzzme9381
4 жыл бұрын
J'ai le même problèmes perso, pourtant j'ai essayer via curl et insomnia, je me prend toujours le 400 EDIT : c'est le token qui a expirer, je l'est passer a offline et ça résolue le problèmes curl -X POST oauth2.googleapis.com/token -H "Content-Type: application/x-www-form-urlencoded" -d "client_id=&client_secret=&code=&grant_type=authorization_code&redirect_uri=127.0.0.1/0Auth2/1/connect.php"
enfait pourquoi on retourne pas directement les token apres l’authentification ? A quoi sert l’étape de l’envoie du code pour récupérer les token ?
C'est vraiment bien expliqué. merci. Par contre si je comprends bien comment on récupère une information du user, je ne comprends pas comment on utilise oauth2 pour se connecter à un compte gmail par exemple. Une fois le token d'accès obtenu, comment on l'utilise dans la connexion imap ???
Enfin un Tuto sur sa mais est ce que il y aurai moyen de faire un tuto sur A2FA
@grafikart
5 жыл бұрын
Déjà fait : www.grafikart.fr/tutoriels/authentification-2-facteurs-totp-630
SVP quelqu'un sait comment avoir accès pour le scope à la photo de profil ? Merci.
très bon tuto, tu es repassé sur windows 10 ?
@raitanostephane6894
5 жыл бұрын
En effet, j'ai le même souci dans la console avec les caractères. Y a également des décalages. Si quelqu'un a une solution, je suis preneur !
Bon, j'ai du loupé une étape car il y a la même erreur tout le temps : "Call to undefined function dd ()" J'aimerai savoir ce que j'ai sauté, ou si cette erreur et normal
@grafikart
4 жыл бұрын
Tu as bien installé symfony/var-dumper ?
@pioupiagaming
4 жыл бұрын
@@grafikart Tu le fais a environ combien de temps dans la vidéo ? Car c'est ça que j'ai du oublié, j'ai installer autoload mais juste ça. ..
@pioupiagaming
4 жыл бұрын
@@grafikart ok j'ai trouvé, je sais pas pourquoi/comment j'ai réussis à sauté cette étape mais normalement c'est good 😉
@pioupiagaming
4 жыл бұрын
@@grafikart J'ai tout installer, malheureusement toujours la même erreur
@pioupiagaming
4 жыл бұрын
@@grafikart J'ai reussis, j'ai tout remplacer par echo...
Petite question de securité: quelqu'un de google pourrait rentrer dans ton application?
@tutosfaciles48
5 жыл бұрын
Techniquement il pourrait seulement créer un compte mais pas avoir accès au code source, vu qu'i lest sur ton espace ftp
@grafikart
5 жыл бұрын
Si tu veux dire "se faire passer pour quelqu'un d'autre". Si on admet qu'il a la main sur l'OAuth, oui clairement, il pourrait se générer un code qui lui permettrait d'avoir un access_token arbitraire.
First