Les bonnes pratiques OAuth2/OIDC conjuguées au présent, passé simple et futur

Conference

archisec

Track : Architecture, Performance et Securité

Niveau de la présentation : débutant

Salle : Amphi Bleu

Horaire : jeudi 16:30 17:15

Résumé de la présentation :

Comme tout sujet lié à la sécurité, les incontournables standards OAuth2, OpenID Connect et leurs recommandations évoluent rapidement. Ce qui était la norme hier est absolument interdit aujourd’hui. Pour mieux comprendre l’état d’OAuth2(.1)/OIDC en 2021, on partira de ses origines en expliquant les concepts, leurs contextes et les problèmes qu’ils résolvent. Pourquoi l’Implicit Flow est passé de recommandation pour les SPA à persona non-grata ? Qu’est-ce que résous PKCE ? Quel flow utiliser en fonction du type de client ? ou même quel stockage pour les tokens d’accès ? On fera donc le tour des dernières recommandations de l’IETF et d’OWASP et on en profitera aussi pour parler du futur avec GNAP. Il se pourrait que vous ayez des choses à faire en ressortant de cette conf ;).

Salle Amphi Bleu

Mathieu Humbert Mathieu Humbert

Tech lead @Accenture & développeur passionné depuis plus de 15 ans. J'ai la chance de pouvoir travailler sur un projet alliant innovation et challenges techniques avec une architecture distribuée, des bases de donnée NoSQL, un vrai mode agile et surtout une équipe fun !