search

LateralThoughts / systemi

Business As Usual
3 stars 2 forks source link

Migrer de securesocial vers silhouette pour l'authentification #34

Open vincentdoba opened 10 years ago

vincentdoba commented 10 years ago

En ce moment, nous utilisons le framework securesocial (http://securesocial.ws/) pour gérer l'authentification à notre application.

Silhouette (http://silhouette.mohiva.com/) est un autre framework d'authentification, plus mature :

L'idée serait donc de migrer vers ce nouveau framework d'authentification

ogirardot commented 10 years ago

ouais y parait selon jean helou, faudrait voir pour l'évaluer avant mais effectivement ça semble pas con.

Le 19 octobre 2014 09:37, Vincent Doba notifications@github.com a écrit :

En ce moment, nous utilisons le framework securesocial ( http://securesocial.ws/) pour gérer l'authentification à notre application.

Silhouette (http://silhouette.mohiva.com/) est un autre framework d'authentification, plus mature :

  • Intégration continue
  • Documentation plus complète
  • Commit sur le projet plus récent (3 jours au lieu de 2 mois pour securesocial)

L'idée serait donc de migrer vers ce nouveau framework d'authentification

— Reply to this email directly or view it on GitHub https://github.com/LateralThoughts/systemi/issues/34.

vincentdoba commented 10 years ago

Je vais faire un essai aujourd'hui voir ce que cela donne (je vais brancher comme cela on n'aura pas de problèmes).

Perso j'étais pas convaincu mais j'ai l'impression que securesocial est en train de mourir... Y' plein de parties du code qui ne sont plus compatibles/à jour (je pense notamment à toute la partie test), les pull requests s'accumulent...

ogirardot commented 10 years ago

ouais à voir, en fait ce qui m'a fait marrer avec la remarque de jean, c qu'il disait silhouette plus stable or si tu regardes, les deux sont en train de passer une majeure... (donc pète tout le reste là) donc quoiqu'il arrive faut taper sur master pour l'instant g l'impression

Le 19 octobre 2014 09:45, Vincent Doba notifications@github.com a écrit :

Je vais faire un essai aujourd'hui voir ce que cela donne (je vais brancher comme cela on n'aura pas de problèmes).

Perso j'étais pas convaincu mais j'ai l'impression que securesocial est en train de mourir... Y' plein de partie du code qui ne sont plus compatibles/à jour (je pense notamment à toute la partie test), les pull requests s'accumulent...

— Reply to this email directly or view it on GitHub https://github.com/LateralThoughts/systemi/issues/34#issuecomment-59642282 .

vincentdoba commented 10 years ago

Bon, ça avance lentement mais sûrement sur l'intégration de silhouette qui est en fait à la base un fork de securesocial.

Pour l'instant ça a l'air plus explicite (sur les redirections...) que securesocial ce qui n'est pas pour me déplaire (je hais l'implicite) et a priori on n'a pas besoin d'implémenter les fonctions que l'on utilise pas (pas besoin d'implémenter la connection par mot de passe en mode "empty" par exemple). Par contre du coup on doit implémenter plus de choses à la main ce qui est un peu énervant (non je ne veux pas configurer quel client HTTP j'utilise, je m'en fous du client HTTP...). Ça manque un peu de default implementations.

Pour l'intégration c'est un peu chiant : pour l'exemple qu'ils mettent sur leur site, ils ont eu la bonne idée d'utiliser de l'injection de dépendances... (et bien sûr pas avec la bibliothèque qu'on utilise). Se souvenir, quand on fournit un exemple pour de la doc, on fait un truc simple, on commence pas à utiliser des bibliothèques annexes de partout...

Là j'ai commencé à tester point par point la connection, je suis bloqué au callback de google (qui ne prend pas les callback URL avec adresse IP...).

De ce que j'en ai vu du framework pour l'instant, je pense que cela va être plus facile d'implémenter la page "Not Authorized". Je ne vois pas pour l'instant comment récupérer le oauth2 token pour le stocker avec l'utilisateur mais à part cela ça devrait rouler.

Mon travail est disponible sur la branche "silhouette".

ogirardot commented 10 years ago

ok thx

Le 19 octobre 2014 16:59, Vincent Doba notifications@github.com a écrit :

Bon, ça avance lentement mais sûrement sur l'intégration de silhouette qui est en fait à la base un fork de securesocial.

Pour l'instant ça a l'air plus explicite (sur les redirections...) que securesocial ce qui n'est pas pour me déplaire (je hais l'implicite) et a priori on n'a pas besoin d'implémenter les fonctions que l'on utilise pas (pas besoin d'implémenter la connection par mot de passe en mode "empty" par exemple). Par contre du coup on doit implémenter plus de choses à la main ce qui est un peu énervant (non je ne veux pas configurer quel client HTTP j'utilise, je m'en fous du client HTTP...). Ça manque un peu de default implementations.

Pour l'intégration c'est un peu chiant : pour l'exemple qu'ils mettent sur leur site, ils ont eu la bonne idée d'utiliser de l'injection de dépendances... (et bien sûr pas avec la bibliothèque qu'on utilise). Se souvenir, quand on fournit un exemple pour de la doc, on fait un truc simple, on commence pas utiliser des bibliothèques annexes de partout...

Là j'ai commencé à tester point par point la connection, je suis bloqué au callback de google (qui ne prend pas les callback URL avec adresse IP...).

De ce que j'en ai vu du framework pour l'instant, je pense que cela va être plus facile d'implémenter la page "Not Authorized". Je ne vois pas pour l'instant comment récupérer le oauth2 token pour le stocker avec l'utilisateur mais à part cela ça devrait rouler.

Mon travail est disponible sur la branche "silhouette".

— Reply to this email directly or view it on GitHub https://github.com/LateralThoughts/systemi/issues/34#issuecomment-59652391 .