S'authentifier par un token sur le site web

Bonjour,

Dans le cadre de mon projet ZdS Notificateur Android, j’éprouve le besoin d’ouvrir une page web Zeste de Savoir dans mon application où l’utilisateur serait automatiquement authentifié grâce à un token que je récupèrerais depuis l’API de Zeste de Savoir.

Cela me permettrait de ne plus être dépendant des navigateurs tiers et de maitriser de bout en bout la consultation des notifications ZdS.

Peux-tu expliquer pourquoi tu as ce besoin ?

Pour ouvrir les notifications directement dans l’application je suppose

(Autrement, faute de solution, tu fais comme ZestWriter, lorsque tu demande les identifiant, tub fait en plus de l’api une requête sur le site (de connexion) et tu garde en mémoire le cookie de session)

En fait Andr0 tu prend le problème à l’envers on dirait. Ton besoin semble être d’ouvrir dans une application mobile une page du site (correspondant a la notification). Le "token" qui est censé te permettre ça aujourd’hui est le "cookie" (c’est lui qu’utilise Zest Writer par exemple, ou n’importe quel navigateur internet).

Si j’ai bien compris toi tu t’authentifie par l’API et tu es donc limité, car l’API ne couvre pas tout le site aujourd’hui. Donc la façon correcte de resoudre ton problème serait d’augmenter la couverture de l’API pour qu’elle puisse toucher tous les modules.

Il n’y a pas beaucoup d’alternative possibles.

Je n’ai quasi jamais rencontré ce principe ailleurs c’est peut-être pour ça. Mais dans le cas présent je me demande si le jeu en vaut la chandelle.

Je me rends compte que j’ai sans doute mal expliqué mon besoin mais Javier s’est chargé de compléter mon message.

J’avoue ne pas savoir si cela demanderait beaucoup ou peu de temps pour développer cette fonctionnalité mais cela pourrait être pas mal. Dans les applications comme ZdS Notificateur, je pourrais ouvrir n’importe quelle page ZdS en étant certain d’être connecté mais ça répond à d’autres besoins aussi.

Par exemple, les liens dans un mail pourrait aussi renseigner un token d’authentification au cas où il n’y aurait pas de session en cours dans le navigateur (dans les cookies) de l’utilisateur.

Ah je comprend maintenant mieux la demande.

Mais concernant les mails, ça présente un risque assez considérable tout de même. (Transfert du mail sans voir qu’il y a un lien permettant l’authentification)

Je sais que Facebook utilise ce genre de liens, mais je soupçonne une double protection du genre « ça ne t’authentifie que s’il y a dans le navigateur un cookie qui montre que tu t’es déjà authentifié (mais que tu n’es plus connecté »).