Skip to content

Oauth2 est effrayant ? Non ! Voyons comment bien s'en servir #42

New issue
New issue
Closed
Closed
Oauth2 est effrayant ? Non ! Voyons comment bien s'en servir#42
Labels
MiscRetex, Conf review, Methodologies, Tools and whatever doesn't fit in other labels
Milestone
Janvier 2020
@mathieupassenaud

Description

@mathieupassenaud
mathieupassenaud
opened on Dec 9, 2019

Le Speaker

Mathieu Passenaud, fondateur de please-open.it

Description de la conférence

client_id et client_secret, tout le monde connait. Par contre, on met quoi dans "redirect_uri", " x-frame-options", "Content-Security-Policy" ou "Web origins" ? C'est quoi un client "confidentiel" ?

Faisons un tour de oauth2, des méthodes d'authentification (les "flows"), de ce qu'il est possible de faire et ce qu'il ne faut surtout pas faire.

  • basé avant tout sur des cas d'utilisation courants et pas juste un récit d'un énième bouquin sur oauth
  • avant de voir comment faire, on va surtout voir ce qu'il ne faut pas faire

Exemple et manipulations avec keycloak.

Infos diverses

  • thème : oauth2, openid connect
  • difficulté : intermédiaire
  • durée : 45min
  • format : slides + démos
  • dispo : de suite

Metadata

Metadata

Assignees

No one assigned

    Labels

    MiscRetex, Conf review, Methodologies, Tools and whatever doesn't fit in other labels

    Type

    No type

    Projects

    No projects

    Milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions