Propriétés spécifiques à la description des variables de type OAuth2Paramètres

Nom de la propriété	Type manipulé	Effet
ClientID	Chaîne de caractères	Identifiant du client fourni par le service lors de l'enregistrement de l'application.
ClientSecret	Chaîne de caractères	Code d'accès secret de l'application. Ce code est donné par le service lors de l'enregistrement de l'application.
ParamètresSupplémentaires	Chaîne de caractères	Paramètres de la première requête d'authentification. Cette chaîne doit être formatée comme des paramètres d'URL.
Scope	Chaîne de caractères	Permissions demandées. Les valeurs possibles sont spécifiques au service Web utilisé.
Nouveauté 28 TypeAutorisation	Constante	Type d'autorisation disponible. Les valeurs possibles sont : taApplicationCliente : Authentification sans fenêtre de login. L'autorisation de connexion est donnée à l'application (et non à l'utilisateur). Le token fourni est un token lié à l'application, permettant d'accéder aux ressources de l'application. taCodeAutorisation (Valeur par défaut) : L'autorisation de connexion est donnée à l'utilisateur. une fenêtre de login est affichée, permettant à l'utilisateur de saisir son login et mot de passe. Le token fourni est un token lié à l'utilisateur.
TypeRéponse	Chaîne de caractères ou constante	Type de réponse attendu. Les valeurs possibles sont : oauth2TypeRéponseCode (ou "Code") : La réponse est de type "Code". oauth2TypeRéponseToken (ou "Token") : La réponse est de type "Token". La valeur par défaut est oauth2TypeRéponseToken. Remarque : Dans le cas d'une authentification de "personne", le type de réponse utilisé doit être "Token". Dans le cas d'une authentification pour une API ou un service (par exemple, serveur de mails Google), le type de réponse utilisé doit être "Code". Nouveauté 28 Cette propriété est désormais disponible pour les applications Android.
URLAuth	Chaîne de caractères	URL d'autorisation à utiliser (première URL du standard OAuth 2.0).
URLRedirection	Chaîne de caractères	URL de redirection à utiliser pendant le mécanisme d'authentification. Pour une application Windows ou Android, cette URL doit être de la forme "http://localhost:NumeroPort". Cette valeur doit être strictement identique à celle renseignée lors de la déclaration de l'application dans le service Web concerné. Cette propriété doit obligatoirement être renseignée. Elle correspond au schéma d'URL de redirection spécifié par le fournisseur du service Web pour iOS. Exemples : pour Facebook, l'URL doit être de la forme "fb<ClientId>://authorize/". pour Google, l'URL doit être de la forme "<Schéma d'URL iOS>:/oauth2redirect" où : <Schéma d'URL iOS> correspond à la valeur fournie par Google lors de la création d'un identifiant client OAuth pour iOS. "/oauth2redirect" est un exemple de valeur. Ce paramètre peut correspondre à n'importe quelle valeur commençant par un "/" unique (par exemple, "//oauth2redirect" n'est pas accepté). Pour un site WEBDEV cette URL est calculée automatiquement. Il n'est donc pas nécessaire d'affecter la propriété. Cette URL doit être indiquée à l'identique dans la configuration de l'application du fournisseur du service d'authentification. Elle est de la forme : "http(s)://localhost/WD280AWP/WD280Awp.exe/ OAUTH2_RETOUR". Le protocole HTTPS sera automatiquement utilisé si besoin dans l'URL de redirection. Si un proxy HTTP fait intermédiaire entre le serveur d'application de WEBDEV qui héberge le site et le serveur d'authentification, le proxy doit être configuré pour indiquer le bon protocole dans la variable d'environnement HTTP "Forwarded".
URLToken	Chaîne de caractères	URL de récupération du token d'accès à utiliser (seconde URL du standard OAuth 2.0).

Fonctionnement de l'authentification OAuth 2.0

• Exécution d'une première requête HTTP pour demander une autorisation (URL d'autorisation spécifiée dans la variable de type OAuth2Paramètres).
• Ouverture d'une fenêtre d'identification de l'utilisateur conformément au protocole OAuth 2.0. L'interface d'identification est donnée par le service accédé.
• Après identification, le serveur retourne un premier code d'autorisation permettant de demander un token d'accès aux ressources. Ce code est ajouté en paramètre de la deuxième URL (URL de token d'accès spécifiée dans la variable de type OAuth2Paramètres).
• Exécution de la seconde requête HTTP pour demander le token d'accès. Le résultat est un buffer JSON qui contient, entre autres, le token d'accès ("access_token") à utiliser pour les requêtes authentifiées. La variable de type AuthToken contient les informations contenues dans ce buffer JSON. Ce token d'accès sera utilisé par les appels aux APIs du service Web.

• Si le serveur ne renvoie pas le token d'accès sous forme de code JSON conformément à la norme OAuth2.0, une erreur sera générée et le token ne sera pas récupéré. Il est possible de récupérer la réponse du serveur via la propriété RéponseServeur de la variable de type AuthToken.
• Si le serveur ne gère pas l'entête HTTP "Authorization" pour la transmission du token d'accès, cette transmission doit être faite par le développeur selon le format attendu par le service demandé.
  L'exemple suivant permet d'utiliser le service Web de Facebook. Dans ce cas, le token d'accès doit être précisé sur l'URL de la requête.
  • Exemple de code pour Facebook
    
    // Exemple permettant de récupérer le nom du compte Facebook
    MonToken est un AuthToken
    MonTokenParam est un OAuth2Paramètres
     
    MonTokenParam.ClientID = "123456789012345"
    MonTokenParam.ClientSecret = "45g8jh5kll45579021qsg5444j"
    MonTokenParam.URLAuth = "https://www.facebook.com/dialog/oauth"
    MonTokenParam.URLToken = "https://graph.facebook.com/v2.3/oauth/access_token"
    MonTokenParam.URLRedirection = "http://localhost:9874/"
    MonTokenParam.Scope = "email"
     
    MonToken = AuthIdentifie(MonTokenParam)
    SI MonToken <> Null ALORS
    SI ErreurDétectée ALORS
    Erreur(ErreurInfo())
    SINON
    // Token précisé sur l'URL de la requête
    HTTPRequête("https://graph.facebook.com/me?access_token=" + MonToken.Valeur)
    vMonRes est un Variant = JSONVersVariant(HTTPDonneRésultat(httpRésultat))
    // Récupération du nom du compte
    Trace(vMonRes.name)
    FIN
    FIN
  • Exemple de code pour Facebook :
    
    MonToken est un AuthToken
    MonTokenParam est un OAuth2Paramètres
    MonTokenParam.ClientID = "1705548803004741"
    MonTokenParam.ClientSecret = "7b3305a5aa1687ef04af001ec3388ecc"
    MonTokenParam.URLAuth = "https://www.facebook.com/dialog/oauth"
    MonTokenParam.URLToken = "https://graph.facebook.com/oauth/access_token"
    MonTokenParam.URLRedirection = "fb1705548803004741://authorize/"
    MonTokenParam.Scope = "email"
     
    MonToken = AuthIdentifie(MonTokenParam)
    SI MonToken <> Null ALORS
    SI ErreurDétectée ALORS
    Erreur(ErreurInfo())
    SINON
    // Token précisé sur l'URL de la requête
    HTTPRequête("https://graph.facebook.com/me?access_token=" + MonToken.Valeur)
    vMonRes est un Variant = JSONVersVariant(HTTPDonneRésultat(httpRésultat))
    // Récupération du nom du compte
    Trace(vMonRes.name)
    FIN
    FIN