Pragmatic OpenID Connect

Créez-vous un BFF (Back End For Front End) à chaque fois pour gérer l’authentification côté front ? Cela peut allonger votre « Time to Market » et vous coûter plus cher que nécessaire : tout est une question de curseur !Dans cette présentation, qui sera assez technique, nous vous présenterons le protocole OpenID Connect, l’architecture OIDC côté client, ainsi que son concurrent et allié côté serveur. Nous expliquerons, à travers de nombreuses démonstrations, le fonctionnement des échanges de clés JWT et décrirons les avantages et inconvénients de chaque mode.Ensuite, nous explorerons, toujours avec des démonstrations, le mode Service Worker de la bibliothèque @axa-fr/oidc-client, qui masque les « tokens » du client JavaScript.Enfin, nous conclurons en expliquant le concept de « Demonstrating Proof of Possession » (DPoP), une killer feature qui rend vos « tokens » inutilisables en dehors du contexte navigateur, grâce à l’API WebCrypto. Préparez vos cerveaux : ce sera pédagogique, progressif, mais résolument technique !