Simplification

Amazon Web Services veut faciliter l'authentification des utilisateurs

| Mise à jour
par Jean Elyan / LeMondeInformatique.fr

Les développeurs peuvent intégrer des plates-formes d'authentification web sans avoir à écrire de code côté serveur.

Avec la dernière API annoncée par Amazon Web Services (AWS), les développeurs vont pouvoir utiliser les systèmes de log-in d'Amazon.com, de Facebook ou de Google pour leurs applications installées dans le cloud. Associé à l'API Security Token Service (STS) d'AWS, ce protocole de fédération d'identité sur le web, comme l'appelle Amazon, simplifie le processus de développement en permettant aux utilisateurs d'intégrer leurs plateformes d'identification web avec leurs applications sans avoir à écrire de code côté serveur. En plus de Google et de Facebook, AWS a également intégré à Amazon le service gratuit Login récemment annoncé, qui permet aux applications et sites web de tierce partie d'utiliser le système du géant de la distribution en ligne pour authentifier les connexions des utilisateurs.

L'API appelée AssumeRoleWithWebIdentity demande aux utilisateurs qui se sont déjà authentifiés auprès de l'un des trois fournisseurs d'identité publique des informations d'identification de sécurité temporaires. Une application peut alors utiliser les informations d'identification temporaires pour accéder à des ressources AWS comme les objets de Simple Service Storage (S3), les tables de DynamoDB, ou les files d'attente de Simple Queue Service. Par exemple, une application smartphone peut stocker les scores et les informations d'un joueur dans S3 ou une table DynamoDB, comme l'explique Amazon. «Parce que l'application doit être en mesure de distinguer les utilisateurs individuels, ceux-ci ne peuvent pas être anonymes», ajoute le fournisseur.

Quand un utilisateur se connecte, le processus d'authentification du fournisseur d'identité choisi est activé. La manière dont il fonctionne dépend du fournisseur d'identité et de la plate-forme sous-jacente. Par exemple, «la méthode d'authentification d'une application Android peut être différente de celle d'une application iOS ou d'une application web JavaScript», déclare Amazon. En général, le processus d'authentification retourne un jeton à l'application utilisée pour la connexion. «En fonction de ce que donne le fournisseur et de ce que l'utilisateur est prêt à partager, les développeurs pourraient avoir accès à plus d'informations pour leurs applications», explique encore Amazon. Pour aider les développeurs à démarrer, le fournisseur de service a publié un document intitulé «Comment créer des identifiants de sécurité temporaires pour les applications mobiles en utilisant les fournisseurs d'identité.» Accessible sur le référentiel d'AWS, ce document comporte aussi des exemples de code.

www.LeMondeInformatique.fr

Kommentare

« Plus