Loading…
Attending this event?
2nd-5th of February 2022 / 2-5 Février 2022, Grenoble
Back To Schedule
Friday, February 4 • 11:45 - 12:30
Les bonnes pratiques OAuth2/OIDC conjuguées au présent, passé simple et futur

Sign up or log in to save this to your schedule, view media, leave feedback and see who's attending!

Comme tout sujet lié à la sécurité, les incontournables standards OAuth2, OpenID Connect et leurs recommandations évoluent rapidement. Ce qui était la norme hier est absolument interdit aujourd’hui.

Pour mieux comprendre l’état d’OAuth2(.1)/OIDC en 2021, on partira de ses origines en expliquant les concepts, leurs contextes et les problèmes qu’ils résolvent.
Pourquoi l’Implicit Flow est passé de recommandation pour les SPA à persona non-grata ? Qu’est-ce que résous PKCE ? Quel flow utiliser en fonction du type de client ? ou même quel stockage pour les tokens d’accès ?

On fera donc le tour des dernières recommandations de l’IETF et d’OWASP et on en profitera aussi pour parler du futur avec GNAP.
Il se pourrait que vous ayez des choses à faire en ressortant de cette conf ;).

Speakers
avatar for Mathieu Humbert

Mathieu Humbert

Accenture
Tech lead @Accenture & développeur passionné depuis plus de 15 ans. J'ai la chance de pouvoir travailler sur un projet alliant innovation et challenges techniques avec une architecture distribuée, des bases de donnée NoSQL, un vrai mode agile et surtout une équipe cool !


Friday February 4, 2022 11:45 - 12:30 GMT
Auditorium WTC, 5 - 7, place Robert Schuman, 38025 Grenoble

Attendees (8)