IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Google renforce la sécurité de ses services hébergés
Avec l'authentification basée sur les certificats pour Cloud Storage, Prediction API

Le , par Hinault Romaric

82PARTAGES

1  0 
Google a apporté une mise à jour à ses services Cloud pour les développeurs en renforçant la sécurité de ceux-ci.

Les services hébergés de la firme pourront désormais communiquer avec des applications qui utilisent des comptes de service basés sur les certificatifs pour l’authentification.

Ainsi, la requête d’une application Web au service Google Cloud Storage pourra par exemple être authentifiée par un certificat ou lieu d’une clé partagée. Les certificats de sécurité offrent une méthode d’authentification plus renforcée que les clés partagées et les mots de passe, en grande partie parce qu’ils ne sont pas lisibles ou imaginables par l’homme.

Les services qui offrent une prise en charge de l’authentification par compte de service sont : Google Cloud Storage ; Google Prediction API ; Google URL Shortener ; Google OAuth 2.0 Authorization Server ; Google APIs Console ; Google APIs Client Libraries for Python, Java, and PHP.

Google prévoit également d’ajouter plus d’API et bibliothèques à cette liste. La fonctionnalité est implémentée comme un flux OAuth 2.0 et est compatible avec la spécification du protocole d’authentification sécurisé OAuth 2.0.

Une application doit implémenter les étapes suivantes pour s’authentifier avec un compte de service : générer une structure JSON (JavaScript Object Notation) ; inscrire la structure JSON avec une clé privée et l’encoder comme un jeton Web JSON (JWT) ; envoyer le jeton JSON au serveur Google OAuth 2.0 Authorization Server en échange d’un jeton d’accès et envoyer le jeton aux services hébergés de Google.

La bibliothèque Google APIs Client pour Python, Java et PHP regroupe ces étapes en quelques lignes de code.

Source : Blog Google

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !