Résultats de recherche :
×
Étape 01
Télécharger et installer
Téléchargez et installez le module Drupal OAuth Server depuis la place de marché Drupal.
Étape 02
Ajouter un client OAuth
Pour ajouter un client, saisissez le nom de l'application et l'URL de rappel/redirection du client OAuth.
Étape 03
Portée et points de terminaison du serveur OAuth
Copier la portée et les points de terminaison pour le client OAuth.
Prendre en charge les JWT avec des algorithmes de signature pour garantir l'authenticité et l'intégrité des données entre le client et le serveur.
Prend en charge tous les types d'autorisation OAuth 2.0, y compris le code d'autorisation, les informations d'identification du client, le mot de passe, l'autorisation implicite et le jeton d'actualisation.
Ajoutez des informations utilisateur telles que des rôles, des autorisations ou des services aux jetons d'identification et au point de terminaison userinfo.
Authentifiez les utilisateurs grâce à la prise en charge d'OpenID Connect (OIDC) dans le module.
Configurez facilement plusieurs clients OAuth/OIDC sur votre site Drupal.
Définissez des durées d'expiration personnalisées pour les jetons des clients OAuth/OIDC sur votre site Drupal.
Continuez à utiliser Drupal 7 en toute confiance, car notre module continue de fournir un support actif même après la fin du support officiel de Drupal.
Assurez la prise en charge des jetons Web JSON (JSON) grâce à notre module serveur OAuth 2.0 pour Drupal. De plus, l'algorithme de signature garantit l'authenticité et l'intégrité du contenu du JWT lors de sa transmission entre les applications client et serveur.
Choisissez le forfait qui vous convient le mieux.
Configurez votre forfait en 2 étapes faciles →
Facturation annuelle
Facturation mensuelle
Permet un flux OAuth 2.0 sécurisé en deux étapes : les utilisateurs s’authentifient et reçoivent un code d’autorisation, lequel est ensuite échangé contre un jeton d’accès. Idéal pour les applications web.
Ajoute la prise en charge d'OpenID Connect pour étendre OAuth avec la vérification de l'identité de l'utilisateur et les jetons d'identification, permettant l'authentification unique et un partage plus riche des profils utilisateur.
Signez et vérifiez les JWT à l'aide d'algorithmes symétriques tels que HS256, HS384 et HS512 avec un secret partagé, adaptés aux intégrations internes de confiance.
Activez ou désactivez instantanément la fonctionnalité du serveur OAuth à partir d'un paramètre central, ce qui est utile lors des opérations de maintenance ou des configurations de test.
Gérez plusieurs applications clientes, chacune avec sa propre configuration, ses identifiants, ses types d'autorisation et ses URI de redirection, le tout depuis une seule interface.
Ajoutez des champs personnalisés issus des profils utilisateur aux revendications du jeton d'identification afin de partager des informations supplémentaires avec les clients connectés.
Enregistrez et gérez plusieurs URI de redirection par client pour différents environnements (par exemple, développement, préproduction, production) ou modules d'application.
Vous pouvez créer et utiliser vos propres certificats de sécurité pour signer ou chiffrer les données SSO au lieu des certificats par défaut. Cela permet de respecter les politiques de sécurité spécifiques de votre organisation ou de vos clients.
Définissez la durée de validité des jetons d'accès afin d'équilibrer sécurité et expérience utilisateur ; cette durée est configurable par client.
Contrôlez le niveau de validation des URI de redirection lors de l'autorisation afin de prendre en charge les applications statiques et dynamiques.
Activez l'utilisation stricte du paramètre d'état pour empêcher les attaques CSRF et maintenir l'intégrité des requêtes lors des redirections.
Afficher un écran de consentement lors de la connexion pour indiquer aux utilisateurs quelles données seront partagées avec l'application cliente.
Activez l'authentification OAuth dans les applications frontales sans interface utilisateur ou découplées où aucune interaction avec l'interface utilisateur n'est impliquée.
Associer les champs utilisateur complexes ou personnalisés à inclure dans les réponses des jetons ou à envoyer sous forme de revendications, en fonction des besoins spécifiques de l'application.
Demandes de renseignements sur les modulesEst-ce que miniOrange stocke des données utilisateur ?
miniOrange ne transfère aucune donnée hors de vos systèmes et ne stocke aucune information personnelle identifiable (IPI). Tous les modules sont entièrement installés sur votre serveur. Toutes les données restent sur votre serveur. Seul le module d'authentification à deux facteurs (2FA) pour Drupal nécessite le stockage de l'adresse e-mail de l'utilisateur. Pour l'authentification basée sur les risques, des informations telles que le type d'appareil, la localisation, l'adresse IP et l'heure sont nécessaires pour identifier l'utilisateur et autoriser l'accès en fonction du niveau de risque.
Miniorange fournit-il une licence de développeur pour le module payant ?
Nous ne fournissons pas de licence développeur pour notre module payant et le code source est protégé. Toute modification du code est strictement interdite sans l'autorisation écrite de miniOrange. Le module inclut des points d'extension permettant aux développeurs d'en étendre les fonctionnalités.
Est-ce que miniOrange offre une assistance technique ?
Oui, nous offrons une assistance 24 h/24 et 7 j/7 pour tous les problèmes que vous pourriez rencontrer lors de l'utilisation du module, y compris l'assistance technique de nos développeurs. Vous bénéficiez d'une assistance prioritaire selon le forfait d'assistance choisi. Consultez nos différents forfaits d'assistance. ici.
Comment activer le module Premium sur mon site Drupal ?
Comment puis-je libérer ma clé de licence ?
Vous pouvez supprimer la clé de licence du module en cliquant sur le bouton Supprimer le compte de l'onglet Inscription/Connexion du module.
Merci pour votre réponse. Nous vous répondrons dans les plus brefs délais.
Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête
Besoin d'aide? Nous sommes ici !
Documents juridiques
