Fondée par deux anciens de l'EPITA et un de l'INSA Lyon, Thibaud Arnault, Arnaud Richard et Mehdi Medjaoui, OAuth.io veut simplifier la vie des développeurs. Se basant sur leurs expériences et le temps qu'ils perdaient à comprendre tous les mécanismes des différents protocoles OAuth, ils ont décidés d'en faire une couche unifiée pour résoudre les problèmes des autres développeurs. Passé par Incuballiance, Le Camping et WebForward IV (la structure de Mozilla) et disponible en SaaS, OAuth.io nous parle de sa solution:[hr]

La rédaction de cet article a été réalisée en partenariat avec Sellsy, outil permettant de générer devis, factures, avoirs et bons de livraison en quelques clics.

banniere-sellsy

D’où vient l’idée? Quel a été le constat de départ ?

Vous avez déja surement accepté que telle ou telle application accède a vos données Facebook? Ou bien vous vous êtes connectés avec vos identifiants Linkedin? Ou alors importé vos fichiers Dropbox dans une autre application? La véritable question c'est "comment les applications peuvent elles dialoguer et agir entre elles et s'échanger des données?"

En fait, a chaque fois qu'un website ou qu'une application souhaite accéder a des données d'une autre application ou agir sur celle ci elle doit utiliser un protocole d'autorisation nommé OAuth (Open Authorization) qui permet le dialogue et l'échange de données entre applications via la demande explicite à l'utilisateur, qui doit s'authentitfier et autoriser ce dialogue. C'est ce qu'il y a par exemple derrière ce que l'on appelle les social logins (Facebook connect, Twitter connect, Sign in with Linkedin etc...) ou derrières les in-app autorisation (exporter dans Salesforce importer depuis Gmail, récuprer les données de mon Fitbit ou des mes Google Glass etc...)

Ce protocole devait à la base être un standard, donc unique pour tous les websites et toutes les applications, mais chacun l'a implémenté à sa manière et aujourd'hui il existe des dizaines d'implementations différentes qui font que les développeurs souffrent et perdent un temps inutile à dialoguer avec les autres applications et leurs APIs via OAuth et toutes ses différentes versions et implémentations.

Avec OAuth.io nous avons unifié toutes les implémentations dans une seule API très simple à utiliser, et qui permet d'intégrer n'importe quel OAuth en 3 lignes de code

Pouvez-vous nous présenter votre outil ?

OAuth.io est une API unfiée et simple, qui permet aux développeurs d'intégrer n'importe quel OAuth en 3 lignes de code et donc de gagneer plusieurs heures voire jours dans leur développement.

OAuth.io permet du côté des Fournisseurs de webservice (Twitter, Google, Salesforce, Paypal etc...) d'améliorer l'expérience utilisateur de leur API par les développeurs et de réduire considérablement le temps de support et d'assistance dont OAuth est la principale cause.

Pour l'implémentation sur mobile, OAuth.io possède des SDK iOS, android, PhoneGap, Flex.

Qui sont vos principaux concurrents actuellement sur votre marché ?

Nos principaux concurrents sur le marché sont des sociétés oriéntées sur les social logins (comme Janrain ou Gygia).

Nous sommes les seuls à proposer autant de providers, plus de 100 et à surtout laisser le contrôle au développeur pour n'inmporte quel type d'autorisation autre que social login (importe une playlist Deezer ou Youtube par exemple).

Quel est votre business model ?

SaaS et/ou Licence Open Source.

Nous fonctionnons sur un modèle de SaaS pour lequel nos clients payent selon le nombre d'users mensuels de leur application et/ou le nombre de providers implémentés.

Pour ceux qui souhaient gérer l'authentification et les authorizations sur leur propres serveurs, il existe une version open source de OAuth.io, appellée oauthd, accessible sur Github, qui est gratuite en lience AGPL et payante en licence commerciale (non GPL).

Quels sont les autres outils que vous utilisez au jour le jour ?

Nous utilisons au jour le jour :

  • Google Hangout pour les réunions d'équipe,
  • Trello pour la gestion des tâches en équipe,
  • Hipchat pour le dialogue instantané et transparent entre membres de l'équipe et stagiaires,
  • Zendesk pour le support,
  • Customer.io pour le suivi et la relance utilisateur,
  • Github pour la collaboration sur le code et manager les contributions open source,
  • Docker pour containeriser le code.