Quote aléatoire : Cette quote sert à rien


Suivre lululombard sur Twitter

Utiliser l'API de la Yubikey en PHP

Créé le : 08-01-2012

Dernière modification : 10-01-2012

Qu'est-ce qu'une Yubikey ?

Photo :

Grand format (700 Ko)

Brut appareil photo(3,2 Mo)

Une Yubikey est une clé USB un peu particulière fabriquée par Yubico. En effet, elle est reconue comme un clavier. Quand on touche le bouton central, un code unique (appelé One Time Password ou OTP) est généré et envoyé sur l'ordinateur.


A quoi ça sert ?

Ca sert à s'identifier de manière sécurisée à n'importe quel service pris en charge, comme tous les services Google (YouTube, GMail, GPlus, etc...)


A quoi ressemble un code ?

Un code généré par une Yubikey ressemble à ça :

ccccccbcldidkelbkdliiuhchihvuckrvtkucvnkrdbv

Qu'est-ce que c'est que tout ce charabia ?

Les 12 premières lettres sont unique à la Yubikey et les derniers générés selon un algorythme. Et non, on ne peut pas "voler" des codes avec seulement cet identifiant.

Il faut que l'API de Yubikey valide que le code a bien été genéré par une Yubikey, et qu'il a été utilisé une seule fois


Comment utilise t-on l'API ?

Il suffit d'entrer le OTP généré par la Yubikey dans la variable "otp" de l'URL de l'API de Yubikey.

La dernière ligne est la plus interessante.


Oui, mais où se trouve donc l'ID unique ?

Il n'est pas traité par l'API. On va devoir le traiter dans le script en PHP.


A quoi ressemble le script ?

A ça :

PHP commenté

PHP seulement

Page entière de test avec HTML


Vidéo de démo


J'ai le droit de piquer ton code ?

Bien sûr, j'aimerais juste qu'il ne soit pas vendu, et si possible, j'aimerais qu'on me cite.