Glossary
Qu'est-ce qu'OAuth (et comment fonctionne la connexion sociale) ?
OAuth est un standard ouvert qui permet à une application d'accéder à votre compte sur un autre service sans jamais voir votre mot de passe. Vous approuvez des autorisations précises (scopes) sur le site du fournisseur, et l'application reçoit un jeton d'accès limité et révocable.
Comment se déroule le flux
Vous êtes redirigé vers le fournisseur (par ex. Instagram), vous vous y connectez et approuvez les scopes demandés. Le fournisseur renvoie à l'application un jeton d'accès à portée restreinte — votre mot de passe ne lui est jamais communiqué.
Scopes et révocation
Les jetons sont limités aux scopes que vous avez approuvés et peuvent être révoqués à tout moment depuis le fournisseur ou l'application. C'est bien plus sûr que de communiquer un mot de passe.
OAuth dans Modiva
Modiva exécute le flux OAuth pour chaque plateforme, stocke le jeton obtenu avec un chiffrement par enveloppe et le rafraîchit automatiquement — vous vous connectez une seule fois et ne manipulez jamais de secrets.
FAQ
L'application voit-elle mon mot de passe avec OAuth ?
Non — vous vous authentifiez sur le site du fournisseur et l'application ne reçoit qu'un jeton à portée restreinte.
Comment Modiva stocke-t-il les jetons OAuth ?
Avec un chiffrement par enveloppe (AES-256-GCM + KMS), un rafraîchissement automatique et une déconnexion en un clic.