« Authentification Frankiz » : différence entre les versions
De WikiBR
(mail @eleves.p.fr) |
m (clarification, mise a jour adresse mail) |
||
| Ligne 1 : | Ligne 1 : | ||
Frankiz permet à des sites externes (binets en particulier) d'utiliser sa base de données pour authentifier les utilisateurs. | Frankiz permet à des sites externes (binets en particulier) d'utiliser sa base de données pour authentifier les utilisateurs. | ||
Le webmaster du site en question doit auparavant faire une demande de mise en place de ce système en envoyant un mail à l'équipe frankiz ([mailto: | Le webmaster du site en question doit auparavant faire une demande de mise en place de ce système en envoyant un mail à l'équipe frankiz ([mailto:web@eleves.polytechnique.fr web@eleves.polytechnique.fr]). | ||
Il doit alors donner : | Il doit alors donner : | ||
* l'url complète de la page de login de son site | * l'url complète de la page de login de son site | ||
| Ligne 7 : | Ligne 7 : | ||
* une justification de la demande (et oui, on ne partage évidemment pas notre base de données avec n'importe qui !) | * une justification de la demande (et oui, on ne partage évidemment pas notre base de données avec n'importe qui !) | ||
Si la demande est acceptée, l' | Si la demande est acceptée, un web va alors inscrire ton site dans notre base de donnée de sites externes et générer une clé qu'il va te communiquer. Cette opération se déroule via l'interface d'administration de frankiz. Cette clé va te permettre d'authentifier les échanges d'informations entre frankiz et le site externe. | ||
Ci dessous un exemple commenté de script d'authentification, à mettre sur le site externe : | Ci dessous un exemple commenté de script d'authentification, à mettre sur le site externe : | ||
| Ligne 26 : | Ligne 25 : | ||
==Code des fonctions utilisées dans ''fkz_auth.php''== | ==Code des fonctions utilisées dans ''fkz_auth.php''== | ||
<code php> | <code php> | ||
| Ligne 102 : | Ligne 102 : | ||
==Bugs vécu== | ==Bugs vécu== | ||
Si authentification fonctionne sur certains navigateurs, vérifier les variables $_GET car elles sont peut être doublement encodées. Dans ce cas, soit refaire '''urldecode''', soit un | Si authentification fonctionne sur certains navigateurs, vérifier les variables $_GET car elles sont peut être doublement encodées. Dans ce cas, soit refaire '''urldecode''', soit un | ||
$s = str_replace('%22','"',$s); | $s = str_replace('%22','"',$s); | ||
Version du 14 avril 2013 à 22:17
Frankiz permet à des sites externes (binets en particulier) d'utiliser sa base de données pour authentifier les utilisateurs.
Le webmaster du site en question doit auparavant faire une demande de mise en place de ce système en envoyant un mail à l'équipe frankiz (web@eleves.polytechnique.fr). Il doit alors donner :
- l'url complète de la page de login de son site
- les informations auxquelles il souhaite accéder
- une justification de la demande (et oui, on ne partage évidemment pas notre base de données avec n'importe qui !)
Si la demande est acceptée, un web va alors inscrire ton site dans notre base de donnée de sites externes et générer une clé qu'il va te communiquer. Cette opération se déroule via l'interface d'administration de frankiz. Cette clé va te permettre d'authentifier les échanges d'informations entre frankiz et le site externe.
Ci dessous un exemple commenté de script d'authentification, à mettre sur le site externe :
Code de la page d'identification
<?php
include 'fkz_auth.php';
if(!isset($_GET['response'])){
frankiz_do_auth();
}
$auth = frankiz_get_response();
// et voila !
// les données sont stockées dans $auth = array(key => value, ...);
Code des fonctions utilisées dans fkz_auth.php
<?php
/**
* Clé secrète fournie par l'équipe frankiz lors de l'inscription du site.
* Cette clé sert à signer les requêtes et à authentifier le site.
*/
$FKZ_KEY = "000";
function frankiz_do_auth(){
global $FKZ_KEY;
/**
* Prendre le timestamp permet d'éviter le rejeu de la requête
*/
$timestamp = time();
/**
* url de la page de login, doit correspondre *exactement* à celle entrée dans
* la base de données de Frankiz (définie lors de l'inscription)
*/
$site = 'http://monsite/login';
/**
* Champ non utile pour l'authentification et retransmis tel quel par frankiz.
* Il est prévu pour pouvoir mettre en place un système de redirection après
* authentification, vers la page à partir de laquelle le client avait tenté de se connecter.
*/
$location = "..."
/**
* Nature de la requête.
* Fkz renverra ici à la fois les noms de la personne mais aussi ses droits dans différents groupes.
* Il faut cependant que le site ait les droits sur les informations en question (à définir lors de son inscription).
*/
$request = json_encode(array('names', 'rights', 'email', 'sport', 'promo', 'photo'));
$hash = md5($timestamp . $site . $FKZ_KEY . $request);
$remote = 'https://www.frankiz.net/remote?timestamp=' . $timestamp .
'&site=' . $site .
'&location=' . $location .
'&hash=' . $hash .
'&request=' . $request;
header("Location:" . $remote);
exit();
}
function frankiz_get_response(){
global $FKZ_KEY;
// Read request
$timestamp = (isset($_GET['timestamp']) ? $_GET['timestamp'] : 0);
$response = (isset($_GET['response']) ? urldecode($_GET['response']) : );
$hash = (isset($_GET['hash']) ? $_GET['hash'] : );
$location = (isset($_GET['location']) ? $_GET['location'] : );
// Frankiz security protocol
if (abs($timestamp - time()) > 600)
die("Délai de réponse dépassé. Annulation de la requête");
if (md5($timestamp . $FKZ_KEY . $response) != $hash)
die("Session compromise.");
$response = json_decode($response, true);
$response['location'] = $location;
// Set empty fields
$fields = array('hruid',
'firstname', 'lastname', 'nickname',
'promo', 'photo', 'location');
foreach ($fields as $k) {
if (!isset($response[$k]))
$response[$k] = ;
}
return $response;
}
?>
Bugs vécu
Si authentification fonctionne sur certains navigateurs, vérifier les variables $_GET car elles sont peut être doublement encodées. Dans ce cas, soit refaire urldecode, soit un
$s = str_replace('%22','"',$s);
Si il y a un problème avec les encodages en \umachinchose pour les caractères accentués, voila une fonction qui peut vous servir (reconversion en UTF-8) :
function jsonClean($s) {
return preg_replace("/\\\\u([a-f0-9]{4})/e", "iconv('UCS-4LE','UTF-8',pack('V', hexdec('U$1')))",$s);
}
