OAuth & Authentification — connectez vos applications en toute sécurité
Hou.la implémente OAuth 2.0 avec PKCE S256 pour permettre à vos applications tierces de se connecter de manière sécurisée. Comme Google Auth ou GitHub Auth, utilisez Hou.la comme fournisseur d'authentification. Disponible pour tous les développeurs.
Hou.la impose PKCE S256, la couche de sécurité recommandée par l'IETF (RFC 7636) pour protéger le flux d'autorisation.
Pourquoi intégrer Hou.la Auth ?
Sécurité renforcée
PKCE S256 protège contre les attaques par interception de code. Aucun secret client à stocker côté application.
Intégration rapide
Le flux Authorization Code + PKCE est standard. Intégrez en quelques minutes avec n'importe quel langage ou framework.
Scopes granulaires
Demandez uniquement les permissions nécessaires : lecture de liens, écriture, e-commerce, sync produits.
Gestion des accès
Les utilisateurs peuvent voir et révoquer les applications connectées à tout moment depuis leur espace.
Comment intégrer OAuth Hou.la ?
Enregistrez votre application
Contactez-nous pour obtenir un client_id et configurer votre redirect_uri.
Générez le PKCE
Créez un code_verifier aléatoire et dérivez le code_challenge avec SHA-256 (méthode S256).
Redirigez vers le consentement
Envoyez l'utilisateur vers /oauth/authorize avec votre client_id, scope, redirect_uri et code_challenge.
Récupérez le code
Après consentement, l'utilisateur est redirigé vers votre redirect_uri avec un code d'autorisation.
Échangez le code
Appelez POST /api/oauth/token avec le code, le code_verifier et votre client_id pour obtenir les tokens.
Tokens JWT signés, refresh tokens rotatifs, scopes vérifiés à chaque requête, révocation instantanée. Conforme aux standards IETF RFC 6749 et RFC 7636.
Scopes disponibles
links:read
Lire les liens courts, tags et statistiques de l'utilisateur.
links:write
Créer, modifier et supprimer des liens courts.
ecommerce:write
Gérer les liens e-commerce et le tracking de conversions.
products:sync
Synchroniser le catalogue produits depuis une boutique en ligne.
Prêt à intégrer Hou.la ?
Consultez la documentation OAuth complète et commencez votre intégration.
Voir la documentation APIDes questions ? Contactez-nous à hello@hou.la.
Fonctionnalités Hou.la
Des outils puissants pour optimiser votre présence en ligne