Introduction

Cloudflare propose des services qui aident à exécuter 20 % du web, mais cela ne se fait pas seul. Les développeurs sur notre plateforme utilisent une multitude d'outils et de services d'autres entreprises. Cloudflare propose une API riche pour notre plateforme qui permet aux développeurs de créer des automatisations, des intégrations CI/CD et des intégrations qui relient les différentes parties de leur infrastructure.

Contexte Technique

Cloudflare n'est pas nouveau dans le domaine de l'OAuth. Si vous avez utilisé Wrangler ou des intégrations de partenaires comme PlanetScale, vous avez déjà utilisé OAuth. Cependant, jusqu'à présent, l'OAuth tiers n'était disponible que par le biais d'un petit nombre d'intégrations configurées manuellement et n'était pas disponible aux développeurs de manière plus large. Cela signifiait que les développeurs qui construisaient leurs propres intégrations devaient s'appuyer sur des jetons d'API, qui sont plus difficiles à gérer et ne conviennent pas à de nombreux flux d'applications déléguées.

Avec l'OAuth autogéré, les développeurs peuvent maintenant proposer un flux OAuth standard où les clients accordent un accès étendu directement, ce qui facilite la création d'intégrations SaaS, de plates-formes de développement internes et d'outils agents tout en offrant aux utilisateurs un consentement plus clair, une révocation plus facile et un contrôle plus précis sur ce qu'une application peut faire.

Analyse et Implications

L'ouverture de l'OAuth autogéré à tous les clients a nécessité des mises à niveau majeures de notre moteur OAuth sous-jacent. Ce processus a nécessité une grande planification pour minimiser les interruptions pour les utilisateurs, tout en garantissant la stabilité et la sécurité des données.

La mise à niveau de notre moteur OAuth a nécessité une planification soignée, notamment en raison de la nécessité de migrer le schéma de la base de données Hydra. Nous avons décidé de procéder à deux mises à niveau séquentielles plus petites plutôt qu'une seule mise à niveau majeure.

Perspective

La mise en œuvre de l'OAuth autogéré pour tous les clients constitue une étape importante dans le développement de la plateforme de développement de Cloudflare. Cela permettra aux développeurs de créer des intégrations plus sécurisées et plus fiables, tout en offrant aux utilisateurs un contrôle plus précis sur leurs données. Il est important de continuer à surveiller les prochaines étapes de développement de la plateforme et les implications potentielles pour la sécurité et la confidentialité des données.