Oauth2 est effrayant ? Non ! Voyons comment bien s'en servir #42

mathieupassenaud · 2019-12-09T10:57:32Z

Le Speaker

Mathieu Passenaud, fondateur de please-open.it

Description de la conférence

client_id et client_secret, tout le monde connait. Par contre, on met quoi dans "redirect_uri", " x-frame-options", "Content-Security-Policy" ou "Web origins" ? C'est quoi un client "confidentiel" ?

Faisons un tour de oauth2, des méthodes d'authentification (les "flows"), de ce qu'il est possible de faire et ce qu'il ne faut surtout pas faire.

basé avant tout sur des cas d'utilisation courants et pas juste un récit d'un énième bouquin sur oauth
avant de voir comment faire, on va surtout voir ce qu'il ne faut pas faire

Exemple et manipulations avec keycloak.

Infos diverses

thème : oauth2, openid connect
difficulté : intermédiaire
durée : 45min
format : slides + démos
dispo : de suite

arnaudbos added the Misc Retex, Conf review, Methodologies, Tools and whatever doesn't fit in other labels label Dec 9, 2019

arnaudbos added this to the Janvier 2020 milestone Jan 17, 2020

arnaudbos closed this as completed Jan 17, 2020

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Oauth2 est effrayant ? Non ! Voyons comment bien s'en servir #42

Oauth2 est effrayant ? Non ! Voyons comment bien s'en servir #42

mathieupassenaud commented Dec 9, 2019

Oauth2 est effrayant ? Non ! Voyons comment bien s'en servir #42

Oauth2 est effrayant ? Non ! Voyons comment bien s'en servir #42

Comments

mathieupassenaud commented Dec 9, 2019

Le Speaker

Description de la conférence

Infos diverses