WINDEV NOUVELLE VERSION 2025

OAUTH 768 N o u v e a u t é W D W B WM • SERVEUR D’AUTHENTIFICATION OAUTH: ÇA SERT À QUOI ? Le protocole OAuth est un standard ouvert utilisé pour délivrer des autorisations sécurisées. Un serveur d’authentification OAuth gère les points suivants : • Authentification sécurisée • Gestion des autorisations • Emission des jetons d’accès et de leur rafraîchissement • Gestion des droits associés au jeton («scope»). Un serveur d’authentification OAuth peut être hébergé sur un serveur physique de tout type: réseau local («on pre- mise»), hébergeur, cloud, ... Gain apporté par la nouveauté 2025 : Haute technologie en standard 769 N o u v e a u t é W D W B WM • SERVEUR D’AUTHENTIFICATION OAUTH: LIVRÉ EN VERSION 2025 Un serveur d’authentification OAuth est présent par défaut dans le Serveur d’Application WEBDEV 2025. Pour utiliser ce serveur d’authentification, il suffit d’activer la fonc- tionnalité de Serveur d’Authentification OAuth lors de l’installation du Serveur d’Application WEBDEV 2025. L’utilisation de ce serveur d’authentification rend l’installation, l’ad- ministration et la programmation simplissimes, et tout cela sans aucun coût supplémentaire au Serveur d’Application. Ce serveur d’authentification peut être également utilisé pour l’au- thentification SSO (voir nouveautés 773 à 780). Gain apporté par la nouveauté 2025 : Incroyable ! 770 N o u v e a u t é W D W B WM • SERVEUR D’AUTHENTIFICATION OAUTH: IL GÈRE TOUT ! Le serveur d’authentification OAuth livré avec WEBDEV 2025 pro- pose toutes les fonctionnalités attendues. En particulier, le serveur gère une base de données des comptes. Le serveur propose un site d’administration de la base des comptes: création et édition de compte, importation de LDAP, ... Gain apporté par la nouveauté 2025 : Aucun risque 771 N o u v e a u t é W D W B WM • GESTION AUTOMATIQUE DU LOGIN SÉCURISÉ À VOTRE SITE La mise en oeuvre d’une authentification OAuth pour l’accès à un site ou une application demande la saisie d’un Login. La gestion de cette saisie est prise en charge par le serveur d’au- thentification. La page de saisie est paramétrable. Cette page gère l’oubli de mot de passe. La création de nouveau compte est possible depuis la page de login. La double authentification (par email et par Authen- ticator) est gérée. La fonction WLangage AuthIdentifie permet de gérer l’authentification, en affichant la page de Login. Un langage tiers peut utiliser le serveur d’authentification WEBDEV par l’intermédiaire de requêtes HTTP. Gain apporté par la nouveauté 2025 : Traitement standard 772 N o u v e a u t é W D W B WM TOKEN, SCOPE & CONSENTEMENT Un token est un jeton temporaire généré par le serveur, qui iden- tifie l’utilisateur. Lors de la création d’identifiants OAuth (couple IDClient, IDSecret), il est possible de définir facilement des permissions (des «scopes»), qui gèrent les autorisations du token généré. Le serveur OAuth gère automatiquement la demande de consente- ment de l’utilisateur pour utiliser une ou des permissions (scopes) proposées. Le renouvellement de Token est géré automatiquement. Gain apporté par la nouveauté 2025 : Richesse fonctionnelle SERVEUR OAUTH INCLUS DANS LE SERVEUR D’APPLICATION WEBDEV Le signe • signifie que la nouveauté est disponible dans la version SaaS depuis la version «Juin». 73 L e s n o u v e a u t é s W I ND E V 2 0 2 5 WE B D E V 2 0 2 5 W I ND E V Mo b i l e 2 0 2 5 & W I ND E V S u i t e S a a S