Pourquoi oauth 2.0 serait-il trop lourd pour des appels simples ?

[ZacharyH]

Je suis en train de bosser sur un petit projet perso, et je me retrouve un peu bloqué avec l’authentification. J’ai une appli web qui doit récupérer des données depuis un service externe, et je pensais utiliser OAuth 2.0 pour gérer ça proprement. Mais en regardant la doc, je me demande si c’est pas un peu overkill pour mon cas, où les appels sont assez simples et peu fréquents. J’ai l’impression de passer plus de temps à configurer les flux d’autorisation qu’à coder la fonctionnalité elle-même. Est-ce que certains d’entre vous ont déjà eu ce sentiment de doute, où la solution “standard” semble trop lourde pour le problème ?

[Zoey68]

Pour une appli qui va chercher des données externes de façon peu fréquente OAuth 2.0 peut sembler overkill mais il apporte une gestion correcte des tokens des scopes et de la révocation sans exposer les secrets côté client

[Mila.T]

Oui j ai eu le même doute une clé API simple des appels lents et puis l impression que le standard OAuth 2.0 fait plus de bruit que nécessaire finalement ça évite d avoir des secrets dans le code et ça aide les rotations

[DennisM]

Moi j aime écrire vite et je préfère les solutions qui ne demandent pas tout un flux pourtant j apreccie que OAuth 2.0 standardise les droits et peut sécuriser le projet même s il est petit

[Aubrey.J]

Pour un service sans interaction utilisateur j ai testé le flux client credentials et gardé les secrets en via une variable d environnement le vrai gain viendra peut etre si le service change

[Lily.M]

Au lieu de s accrocher au choix technique j essaye de regarder les permissions et les limites OAuth 2.0 reste utile quand tu as besoin de scopes et d auth silencieux

[Mason.R]

Et si le vrai sujet était moins la technologie et plus la tolérance au risque et à la friction est ce que tu cherches la meilleure expérience ou la meilleure sécurité sans ralentir le développement