Migrer de securesocial vers silhouette pour l'authentification

[vincentdoba]

En ce moment, nous utilisons le framework securesocial (http://securesocial.ws/) pour gérer l'authentification à notre application.

Silhouette (http://silhouette.mohiva.com/) est un autre framework d'authentification, plus mature :

• Intégration continue
• Documentation plus complète
• Commit sur le projet plus récent (3 jours au lieu de 2 mois pour securesocial)
• Peu de pull requests en attente (0 à l'instant pour 30 du coté de securesocial)

L'idée serait donc de migrer vers ce nouveau framework d'authentification

[ogirardot]

ouais y parait selon jean helou,
faudrait voir pour l'évaluer avant mais effectivement ça semble pas con.

Le 19 octobre 2014 09:37, Vincent Doba [email protected] a écrit :

En ce moment, nous utilisons le framework securesocial (
http://securesocial.ws/) pour gérer l'authentification à notre
application.

Silhouette (http://silhouette.mohiva.com/) est un autre framework
d'authentification, plus mature :

• Intégration continue
• Documentation plus complète
• Commit sur le projet plus récent (3 jours au lieu de 2 mois pour
  securesocial)

L'idée serait donc de migrer vers ce nouveau framework d'authentification

—
Reply to this email directly or view it on GitHub
#34.

[vincentdoba]

Je vais faire un essai aujourd'hui voir ce que cela donne (je vais brancher comme cela on n'aura pas de problèmes).

Perso j'étais pas convaincu mais j'ai l'impression que securesocial est en train de mourir... Y' plein de parties du code qui ne sont plus compatibles/à jour (je pense notamment à toute la partie test), les pull requests s'accumulent...

[ogirardot]

ouais à voir,
en fait ce qui m'a fait marrer avec la remarque de jean, c qu'il disait
silhouette plus stable
or si tu regardes, les deux sont en train de passer une majeure... (donc
pète tout le reste là)
donc quoiqu'il arrive faut taper sur master pour l'instant g l'impression

Le 19 octobre 2014 09:45, Vincent Doba [email protected] a écrit :

Je vais faire un essai aujourd'hui voir ce que cela donne (je vais
brancher comme cela on n'aura pas de problèmes).

Perso j'étais pas convaincu mais j'ai l'impression que securesocial est en
train de mourir... Y' plein de partie du code qui ne sont plus
compatibles/à jour (je pense notamment à toute la partie test), les pull
requests s'accumulent...

—
Reply to this email directly or view it on GitHub
#34 (comment)
.

[vincentdoba]

Bon, ça avance lentement mais sûrement sur l'intégration de silhouette qui est en fait à la base un fork de securesocial.

Pour l'instant ça a l'air plus explicite (sur les redirections...) que securesocial ce qui n'est pas pour me déplaire (je hais l'implicite) et a priori on n'a pas besoin d'implémenter les fonctions que l'on utilise pas (pas besoin d'implémenter la connection par mot de passe en mode "empty" par exemple). Par contre du coup on doit implémenter plus de choses à la main ce qui est un peu énervant (non je ne veux pas configurer quel client HTTP j'utilise, je m'en fous du client HTTP...). Ça manque un peu de default implementations.

Pour l'intégration c'est un peu chiant : pour l'exemple qu'ils mettent sur leur site, ils ont eu la bonne idée d'utiliser de l'injection de dépendances... (et bien sûr pas avec la bibliothèque qu'on utilise). Se souvenir, quand on fournit un exemple pour de la doc, on fait un truc simple, on commence pas à utiliser des bibliothèques annexes de partout...

Là j'ai commencé à tester point par point la connection, je suis bloqué au callback de google (qui ne prend pas les callback URL avec adresse IP...).

De ce que j'en ai vu du framework pour l'instant, je pense que cela va être plus facile d'implémenter la page "Not Authorized". Je ne vois pas pour l'instant comment récupérer le oauth2 token pour le stocker avec l'utilisateur mais à part cela ça devrait rouler.

Mon travail est disponible sur la branche "silhouette".

[ogirardot]

ok thx

Le 19 octobre 2014 16:59, Vincent Doba [email protected] a écrit :

Bon, ça avance lentement mais sûrement sur l'intégration de silhouette qui
est en fait à la base un fork de securesocial.

Pour l'instant ça a l'air plus explicite (sur les redirections...) que
securesocial ce qui n'est pas pour me déplaire (je hais l'implicite) et
a priori on n'a pas besoin d'implémenter les fonctions que l'on utilise pas
(pas besoin d'implémenter la connection par mot de passe en mode "empty"
par exemple). Par contre du coup on doit implémenter plus de choses à la
main ce qui est un peu énervant (non je ne veux pas configurer quel client
HTTP j'utilise, je m'en fous du client HTTP...). Ça manque un peu de
default implementations.

Pour l'intégration c'est un peu chiant : pour l'exemple qu'ils mettent sur
leur site, ils ont eu la bonne idée d'utiliser de l'injection de
dépendances... (et bien sûr pas avec la bibliothèque qu'on utilise). Se
souvenir, quand on fournit un exemple pour de la doc, on fait un truc
simple, on commence pas utiliser des bibliothèques annexes de partout...

Là j'ai commencé à tester point par point la connection, je suis bloqué au
callback de google (qui ne prend pas les callback URL avec adresse IP...).

De ce que j'en ai vu du framework pour l'instant, je pense que cela va
être plus facile d'implémenter la page "Not Authorized". Je ne vois pas
pour l'instant comment récupérer le oauth2 token pour le stocker avec
l'utilisateur mais à part cela ça devrait rouler.

Mon travail est disponible sur la branche "silhouette".

—
Reply to this email directly or view it on GitHub
#34 (comment)
.