[Réglé] Authentification OAuth2 Facebook

[chour27]

Bonjour

J'ai activé l'authentification OAuth sur mon forum, Google et Facebook.
Google fonctionne très bien, Facebook pas du tout.
Outre le bugfix à faire sur un bout de code, je n'arrive pas à faire matcher le compte Facebook de l'utilisateur et celui du forum.
Pourtant le profil est correctement renseigné, du moins j'imagine ?

Quels sont les critères pour que l'authentification fonctionne ? email + pseudo + renseignement "Facebook" dans le profil ? Pour Google c'est simple, il faut juste le nom du compte Google+

Merci pour vos lumières

Charles

[galixte]

Salut,

Outre le bugfix

Ta source je te prie. Tu parles de ça : https://www.phpbb.com/community/viewtop ... #p14704306 ?

Sinon, tu as cette solution plus polyvalente puisqu’elle autorise davantage de réseaux sociaux : http://forums.phpbb-fr.com/support-util ... l#p1644028.

[chour27]

C'est bien celle-ci, la source. La correction a fonctionné puisque je n'ai plus l'erreur HTTP 500.

J'avais du mettre en place cette extension fut un temps mais je m'en étais éloigné, me souviens plus pourquoi.
Et puis le chaînage d'API, c'est clairement pas une bonne idée.

Du coup j'en reviens à mon problème initial, quels sont les critères de match pour Facebook?

[galixte]

Regarde ici : http://forums.phpbb-fr.com/extensions-s ... l#p1639573.

[chour27]

Désolé, je ne vois pas ... Par ailleurs, je ne comprends cette phrase :

(...)
Il faut impérativement être enregistré sur le forum, avec un pseudo et un mot de passe, ensuite une clé unique FB est automatiquement attribuée au compte du forum et permet de s'authentifier avec les identifiants du réseau social.
(...)

C'est quoi cette histoire de clé unique FB automatiquement attribuée ? Faut que je plonge dans le protocole OAuth, mais de mémoire ce n'est pas ainsi que ça fonctionne : tu délègues à une autorité de confiance l'authentification de l'utilisateur, tu as une surcharge des headers HTTP qui sont interprétés ensuite par l'application en retour. L'application interprète les headers (avec un framework qui va bien, genre un Spring security), s'occupe de la juridiction et l'utilisateur est autorisé à utiliser l'appli. Mais tout les cas, c'est bien l'UID de l'utilisateur qui est échangé et c'est avec ça qu'on matche l'authentification.


Mais revenons à nos moutons : quel login est échangé avec FB ? Le champ Facebook du profil sur le forum (son nom complet ou son nom généré dans l'url Facebook) ? L'email ? Le compte Facebook avec le compte utilisateur du forum ?

Bref je m'y perds ... Alors que pour Google ce fut très simple !

[galixte]

Jette un œil sur .com tu auras davantage de retours, ici c’est très peu demandé.

[chour27]

Ok. Merci quand même

Edit: avec la v3.2.x ça fonctionne au poil !