La spécification OAuth 2.0 était encore en cours de finalisation alors même que les géants du Web proposaient déjà des implémentations, basées souvent sur des révisions différentes. Le livre tourne essentiellement autour des APIs Google et Facebook, en précisant les subtilités existantes à la parution du livre. Autant dire que ces parties seront tôt ou tard obsolètes.
OAuth n’est clairement pas un sujet facile. Getting Started with OAuth 2.0, avec ses 60 pages, aborde l’historique, les raisons de son existence, les différents flows, la différence entre OAuth (Authorization) et OpenID Connect (Authentication). Par rapport au contenu abordé, le livre devrait être plus volumineux et mieux jouer son rôle d’introduction. Je ne connaissais pas le sujet et j’avoue être passé à côté du livre. J’ai l’impression que seules les personnes connaissant déjà OAuth (la précédente version par exemple) parviendront à profiter du livre. C’est quand même bien dommage pour un livre “Getting Started”…
Par ailleurs, la complexité d’OAuth est rarement exposée et souvent dissimulée derrière des librairies. Le livre est donc réservé à ceux qui souhaitent comprendre ce qui se passe entre ces librairies et les APIs. Ajoutons que le livre met surtout l’accent sur le côté client. Quelques exemples en PHP sont présentés ainsi que de nombreuses réponses JSON qui permettent de bien visualiser les données échangées.
Julien Sobczak
Review
La spécification OAuth 2.0 était encore en cours de finalisation alors même que les géants du Web proposaient déjà des implémentations, basées souvent sur des révisions différentes. Le livre tourne essentiellement autour des APIs Google et Facebook, en précisant les subtilités existantes à la parution du livre. Autant dire que ces parties seront tôt ou tard obsolètes.
OAuth n’est clairement pas un sujet facile. Getting Started with OAuth 2.0, avec ses 60 pages, aborde l’historique, les raisons de son existence, les différents flows, la différence entre OAuth (Authorization) et OpenID Connect (Authentication). Par rapport au contenu abordé, le livre devrait être plus volumineux et mieux jouer son rôle d’introduction. Je ne connaissais pas le sujet et j’avoue être passé à côté du livre. J’ai l’impression que seules les personnes connaissant déjà OAuth (la précédente version par exemple) parviendront à profiter du livre. C’est quand même bien dommage pour un livre “Getting Started”…
Par ailleurs, la complexité d’OAuth est rarement exposée et souvent dissimulée derrière des librairies. Le livre est donc réservé à ceux qui souhaitent comprendre ce qui se passe entre ces librairies et les APIs. Ajoutons que le livre met surtout l’accent sur le côté client. Quelques exemples en PHP sont présentés ainsi que de nombreuses réponses JSON qui permettent de bien visualiser les données échangées.