Comme décrit brièvement dans l'introduction, l'intégration
serveur la plus courante est la connexion utilisateur synchronisée entre Subscribe
et votre site.
C'est aussi la plus difficile à réaliser car elle nécessite que les données
utilisateur soient synchronisées des deux côtés.
Il existe tout un tas de méthodes d'authentification utilisées sur le Web, parmi
les plus célèbres : Les Single Sign-Ons (comme Facebook ou Google, utilisant
OAuth2 ou OpenID), LDAP (principalement utilisé en interne par les grandes
entreprises) et SAML (Security Assertion Markup Language).
Ce dernier utilise XML et nécessite une entité séparée et commune pour stocker et
gérer les données utilisateur.
Comme chez Poool nous tenons à votre vie privée et à celle de vos utilisateurs,
nous avons créé une nouvelle méthode d'authentification appelée JSAT
(JSON Security Assertion Token). Le nom est dérivé de SAML et s'inspire du même
principe mais d'une manière différente : il remplace XML par JSON (heureusement)
et supprime le besoin d'un tiers pour conserver les données.
Afin d'y parvenir avec une expérience transparente pour vos utilisateurs, JSAT
nécessite un flux d'authentification à "double redirection".
Mais... Le plus génial est que cela fonctionne dans les deux sens : cela garantit
une expérience parfaitement transparente de bout en bout, que l'utilisateur se
connecte depuis votre site Web OU depuis Subscribe ✨
Le diagramme semble difficile à comprendre, mais se résume essentiellement à
deux cas : une connexion à partir de votre site web ou depuis Subscribe.
Dans tous les cas, le parcours est le même :
1️⃣ L'acteur 1 (par exemple, votre site Web) vérifie que l'utilisateur existe en interne
2️⃣ S'il existe, l'acteur 1 crée ses cookies d'authentification habituels et crée ce que nous appelons un "auth callback"
3️⃣ À l'aide de l'URL fournie par callback, l'acteur 1 redirige l'utilisateur vers le site Web de l'acteur 2 (par exemple, Subscribe)
4️⃣ L'acteur 2 tente ensuite d'authentifier l'utilisateur à l'aide de l'ID du callback et des informations fournies précédemment
5️⃣ Une fois authentifié, l'acteur 2 redirige l'utilisateur vers l'URL de redirection fournie dans l'auth callback précédemment créé
Et BOOM 🎉 L'utilisateur est connecté des deux côtés.
Vous pourrez retrouver un guide détaillé sur la
manière d'y parvenir facilement avec des exemples dans vos langages préférées dans
notre section guides très bientôt.