J'ai une application Web, dont l'accès est réservé aux utilisateurs qui ont des comptes quelque part. Dans l'idéal il faudrait mettre en place un SSO, mais ça ne dépend pas que de moi. Donc je fais l'authentification par l'intermédiaire du serveur de courrier IMAP : on lui envoie une demande de connexion avec le nom d'utilisateur et le mot de passe dans le bon format, et on voit ce qu'il répond.

Lire la suite