SecurityConference45min
OAuth2 & OpenID: sous le capot
Cette présentation simplifie OpenID et OAuth2 en codant un flux d'authentification étape par étape, sans bibliothèques prédéfinies, dans un langage choisi (Python, Java ou Javascript). Elle vise à clarifier ces protocoles complexes et à renforcer la compréhension des bibliothèques utilisées quotidiennement.
Daniel Garnier-MoirouxSpring
talkDetail.whenAndWhere
Wednesday, April 16, 14:35-15:20
Amphi bleu
OpenID et OAuth2 sont les protocoles d'authentication et d'authorization web les plus répandus. Ce sont des protocoles compliqués, difficile à appréhender pour les novices, avec plein de concepts qui se mélangent. Souvent expliqué, rarement compris, ils se basent pourtant sur quelques primitives simples à mettre en oeuvre.Dans cette présentation, plutôt que de tenter d'expliquer tous les détails avec des diagrammes à 15 étapes, nous allons coder, étape par étape, un flow d'authentification. Nous utiliserons un langage répandu (Python, Java ou Javascript, c'est vous qui choisissez), sans se baser sur des librairies. Vous verrez se dérouler les différentes étapes d'un flow d'authentification, et vous serez mieux équipés pour comprendre ce que font les libs que vous utilisez au quotidien.
Daniel Garnier-Moiroux
Daniel est ingénieur dans les équipes Spring, où il contribue à Spring Security, et sur solutions dans le domaine de la gestion d'identité et du Single-Sign On. Il enseigne également l'ingénierie informatique aux Mines de Paris. Dans sa carrière, il a également été tech lead et consultant.
comments.speakerNotEnabledComments