Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

XebiCon'18 - Sécuriser son API avec OpenID Connect

53 vues

Publié le

Nous entrons progressivement dans l’ère du temps réel et toutes les technologies nécessaires sont désormais à portée de mains, mais comment s’y prendre ? Quelles technologies choisir ? Nous allons vous montrer aujourd’hui comment créer facilement une application temps-réel qui scale ! Notre Stack ? Kubernetes, Google Container Engine, React, Redux et RethinkDB.

Par Jérémy P. et Damien Baron, consultants chez Xebia

Toutes les informations sur xebicon.fr

Publié dans : Technologie
  • DOWNLOAD THAT BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { http://shorturl.at/mzUV6 } ......................................................................................................................... Download Full EPUB Ebook here { http://shorturl.at/mzUV6 } ......................................................................................................................... Download Full doc Ebook here { http://shorturl.at/mzUV6 } ......................................................................................................................... Download PDF EBOOK here { http://shorturl.at/mzUV6 } ......................................................................................................................... Download EPUB Ebook here { http://shorturl.at/mzUV6 } ......................................................................................................................... Download doc Ebook here { http://shorturl.at/mzUV6 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book that can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer that is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story That Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money That the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths that Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici
  • Soyez le premier à aimer ceci

XebiCon'18 - Sécuriser son API avec OpenID Connect

  1. 1. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Build the future Sécuriser son API avec OpenID Connect Damien Baron & Jérémy Pinsolle Xebia
  2. 2. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Qui sommes-nous ? Damien Baron Développeur Back / Cloud Jérémy Pinsolle Développeur Back / Cloud @dambaron @jpinsolle
  3. 3. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Quelques minutes de théorie sur OpenID Connect 3
  4. 4. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Un but simple 4 Identifier la personne derrière le navigateur ou l’application connectée à mon service
  5. 5. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Une nouvelle norme ? 5 OAuth2 est juste une boîte à outils conceptuelle
  6. 6. @Xebiconfr #Xebicon18 @dambaron @jpinsolle OpenID Connect remplace OAuth2 ? 6 Regrouper, préciser et compléter OAuth2
  7. 7. @Xebiconfr #Xebicon18 @dambaron @jpinsolle 7
  8. 8. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Mais la VRAIE différence avec OAuth2 alors ? 8 OAuth2 = Authentification OIDC = Authentification + Identification
  9. 9. @Xebiconfr #Xebicon18 @dambaron @jpinsolle 9
  10. 10. @Xebiconfr #Xebicon18 @dambaron @jpinsolle 10
  11. 11. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Et en pratique ? 11 Authentification = Access token Identification = Identity token (JWT)
  12. 12. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Des tokens JWT ? 12 JWT = <header>.<claims>.<signature>
  13. 13. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Utiliser OpenID Connect 13 Microsoft Azure AD AWS Cognito Google Identity Facebook
  14. 14. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Démonstration 14
  15. 15. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Démonstration 15 access_token id_token access_token id_token check token signature Vérification du token côté API 1. Vérifier que le token est bien formé (Header / claims / signature) 2. Vérifier la signature 3. Valider les claims a. Token expiration <exp> b. Token issuer : <iss> c. Token audience <aud> 4. Vérifier les permissions (scopes)
  16. 16. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Et s’il ne fallait retenir qu’une chose ? 16 (Identification, Authentification) + OAuth 2.0 = OpenID Connect
  17. 17. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Des questions ? 17 https://github.com/jerep6/openid-connect
  18. 18. @Xebiconfr #Xebicon18 @dambaron @jpinsolle Crédits photo 18 ● Dictionary / Focus ○ Photo par Romain Vignes via Unsplash ● Door light modern ○ Photo par Cherish DeAlba via Pixabay ● Business card ○ Photo par Tero Vesalainen via Pixabay ● Anonymous ○ Photo par Thomas Vanhaecht via Pexels ● Hacker hacking password with padlock and fingerprint ○ Photo par Mike Corbett via Flickr ● Windmill gears ○ Photo par Malcolm Lightbody via Unsplash ● Pile of question marks ○ Photo par Arek Socha via Pixabay

×