Forum d'entraide PHPFrance

Bonjour tous le monde,

Je suis a la recherche d'un espace membre avec authentification TOKEN en PHP/MySql, pas sous un framework PHP.
et qui peux fonctionner sous Swift et Android.

Merci a vous,

salut,

tas demande est bancale, qu'elle est le rapport entre php (exécution essentiellement serveur pour des applications / sites / services web) avec un langage de programmation dédié à un constructeur (swift) et un système d'exploitation ?

si tu veux faire un sso entre ton appli, que tu veux distribuer sur les stores apple et google, et ton site oueb fait en php il existe des solutions, avec ou sans FW.

il existe openid ou JWT (ma préférence irait à ce second).
https://coderwall.com/p/8wrxfw/goodbye- ... web-tokens
https://www.sitepoint.com/php-authoriza ... eb-tokens/

il existe des lib pour tout un tas de langage (indiquer que jwt.io)
la mieux notée en php https://github.com/lcobucci/jwt
une pour swift, une pour objective-c et 4 en java (pour android)

y a de quoi faire pour résoudre ton problème.


@+

Merci de ta réponse,

Bonjour tous le monde,

Je comprend pas sont fonctionnement, il y a pas de BDD, alors ou sont stock les utilisateurs ??
Peut-être une question bête, amis je comprend pas !!!

Avez-vous une tuto sur le sujet qui explique comment mettre cela en place avec des exemples.

Merci à vous,

salut

tu parles de jwt ?

le principe c'est la création d'un jeton qui va permettre d'authentifier une ressource. ce jeton possède une validité et un cheksum.
il contient aussi des données, cela peux être l'id d'un utilisateur.
a partir du moment où le jeton est valide tu peux utiliser les données pour l'authentification. et c'est cette authentification qui va utiliser la base de données.

tu peux, par exemple stocker le token jwt en base pour le comparer à la connexion.

en gros il y a un serveur qui sert les données (réaliser l'authentification etc.) les applications satellites lui demandent ces données.
Le principe derrière cela est un API REST.

Toutes les applications satellites (site oueb, android, apple ou autre) vont faire des requêtes vers le serveur qui lui dispose des données.
Comme le serveur est "sans état" il faut que l'utilisateur derrière chaque demande puisse être authentifier (histoire que l'on utilise pas ton api sans que tu le sache ou qu'un utilisateur essai de modifier ou de s'approprier les données de quelqu'un d'autre.

la première étape est l'authentification. le serveur reçois un utilisateur et un mot de passe il retourne les données utiles de l'utilisateur qui se connecte ou une erreur. Il fournit aussi un jeton (token) .
Lors des demande suivantes l'application fournit le jeton dans l'entête, comme ça le serveur récupère le jeton, vérifie qui est valide et accepte ou non la requête.
cela évite l'authentification pour chaque requête.


pour les exemples il y en a dans les liens de mon 1er message.

@+

Bonsoir tous le monde,

Je cherche un tutorial qui explique comment implementer oauth2 server php ou m'aider sur celui là.
J'ai suivie l'exemple

https://freedom-man.com/blog/oauth2-provider-dev/

mais cela ne fonctionne pas bien, si quelqu'un pouvez m'aider.
Ce serai sympas merci a vous,

j'ai cette erreur " Warning: Header may not contain more than a single header, new line detected in /home/www/site.com/index.php on line 10"

ligne 10 : header("Location:".$_POST["redirect"]);
Je comprend pas
Merci de votre aide,

Bonjour,

Et que donne un var_dump() de ta variable $_POST["redirect"] ?

Voilà ce que cela donne :
Warning: Header may not contain more than a single header, new line detected in /home/www/swittelecom.com/projet/theme/serv2/index.php on line 10
array(3) { ["userid"]=> string(4) "test" ["password"]=> string(4) "test" ["redirect"]=> string(140) "
Notice: Undefined index: redirect in /home/www/site.com/index.php on line 27
" }

Bonjour,

Je vient vers vous pour m'aider. Je cherche à faire une authentification avec token, l'exemple que j'ai trouver ne fonctionne pas et trouve pas le problème,.

Quelqu'un aurai un tuto bien fait, il y a des milliers de site qui explique le principe, mais les tuto son peux et ne veux pas utilisé Google ou Facebook pour générer un token. Je cherche que mon serveur le génère lui même.

Merci de votre aide,

Voilà ce que cela donne :
["redirect"]=> string(140) "
Notice: Undefined index: redirect in /home/www/site.com/index.php on line 27
" }

Ta variable redirect est donc non renseignée, voici pourquoi tu as ce message d'erreur

Je vient vers vous pour m'aider. Je cherche à faire une authentification avec token

C’est quoi pour toi une identification avec token ?

" C’est quoi pour toi une identification avec token ?"

C'est une série de chiffre générer aléatoirement via un couple, qui permet de valider chaque action d'un client connecter puis a un temps défini celui là et détruit puis régénère un autre. Et quant le personne n'est plus connecter celui-ci est détruit.
Et aussi cela permet d'authentifier chaque requête avec cette série de chiffre avec vérification dans la BDD.

l'exemple que je veux reproduire et le même que PHPMYADMIN :

https://sql.site.net/index.php?client=2 ... fc64ddbdc8

C'est ce que je veux faire pour chaque client qui ce connecte a mon site, et qui demande une action quelconque.

Merci de ton aide,

Pourquoi ne pas utiliser les sessions ?
Ce que tu appelles un "token" serait en fait l'ID de session qui est unique et généré automatiquement par le serveur, et transmis soit par cookie soit dans l'url.
Et l'énorme avantage c'est que tout est géré par PHP de façon quasi transparente donc tu n'as pas besoin de gérer manuellement toute la mécanique de génération et transmission...

Voici un tuto :
http://www.apprendre-php.com/tutoriels/ ... sions.html

Merci pour ton aide,

C'est pas trop ce que je cherche je voudrais utiliser OAuth2 server php et JWT.

J'ai commencer mais je vais faire u tutorial pour expliquer comment m'être cela en place pour une authentification login/password.

Voilà mon prochain poste

salut,

il y a des exemples sur la toile
par exemple
http://bshaffer.github.io/oauth2-server ... -concepts/
https://www.sitepoint.com/creating-a-php-oauth-server/


pour JWT, qui n'est pas exactement la même chose, je t'ai fournit des liens plus haut.
Choisit l'un ou l'autre et applique le a ton code.
tu as tous ce qu'il te faut (par rapport à ta demande initiale) avec JWT. tu as même des librairies qui te mâche le boulot dans les trois environnements que tu souhaites utiliser.
il reste à gérer l'authentification coté php, c'est relativement simple il s'agit d'une gestion de formulaire basique.

si tu ne comprends pas quelque chose il est possible que l'on puisse t'expliquer.

@+