Démystifier OAuth2 et OIDC

Avec l’utilisation de plus en plus des APIs dans les échanges entre les différentes briques applicative, que ce soit intra-application(front-to-back) ou inter-application (back-to-back), les sujets liés de l’Authentification, l’Identification et l’Authorisation arrivent très rapidement dans l’implémentation.

Le protocole OAuth2 et OIDC sont les références et standard par contre leur complexité les rend compliqué à maitriser par les développeurs et les architectes.

Malgré que le sujet parrait basique ou simple, les nombreux projets chez des clients j’ai mis en place OAuth2 m’ont permis de voir que la simplicité de premier abord cache une complexité dans la mise en place et dans l’utilisation.

Dans ce talk, je ferai une analogie avec un exemple du monde réel (une ferme de vente directe de fruit et légumes) pour expliquer les différents concepts d’OAuth (grant type, authorization server, resources, …). Nous découvrons ensemble un arbre de décision qui vous aidera à choisir le bon grant type pour votre cas d’utilisation et présenterai l’enchainement à suivre pour l’implémentation de ces grant type.