Dotclear 2.36 propose une librairie oAuth2 client qui permet l'authentification depuis des applications tierces, cette librairie a besoin d'un fichier de configuration commun à toute la plateforme multiblogs. Ce fichier suit des régles strictes, il doit se nommer oauth2.php et être présent dans le même répertoire que le config.php.
Dans diffèrentes parties de Dotclear ou même de plugins, il y aura besoin de connaitre le chemin de ce fichier, on peut alors simplement récupérer son chemin complet comme suit :
$path = App::config()->oauth2Path();
Dans diffèrentes parties de Dotclear ou même de plugins, il y aura besoin de savoir si ce fichier existe, on peut alors tester simplement comme suit :
$exists = App::config()->hasOauth2();
oAuth2 n'est pas la seule nouvelle librairie d'authentification tiers, il y a également Webauthn (clé de sécurité) et OTP (Mot de passe à usage unique). Il est possible de désactiver toutes ces authentifiactions exotiques depuis le fichier de configuration de Dotclear, il suffit d'ajouter la définition suivante :
define('DC_AUTH_PASSWORD_ONLY', true);
Pour les plugins, li est possible de connaitre l'état de cette directive afin de désactiver certaines de leurs fonctions avec :
$limited = App:config()->authPasswordOnly();
.