/ Talk
OpenID et OAuth2 sont les protocoles d'authentication et d'authorization web les plus répandus. Ce sont des protocoles compliqués, difficile à appréhender pour les novices, avec plein de concepts qui se mélangent. Souvent expliqué, rarement compris, ils se basent pourtant sur quelques primitives simples à mettre en oeuvre.
Dans cette présentation, plutôt que de tenter d'expliquer tous les détails avec des diagrammes à 15 étapes, nous allons coder, étape par étape, un flow d'authentification. Nous utiliserons un langage répandu (Python, Java ou Javascript, c'est vous qui choisissez), sans se baser sur des librairies. Vous verrez se dérouler les différentes étapes d'un flow d'authentification, et vous serez mieux équipés pour comprendre ce que font les libs que vous utilisez au quotidien.
Dans cette présentation, plutôt que de tenter d'expliquer tous les détails avec des diagrammes à 15 étapes, nous allons coder, étape par étape, un flow d'authentification. Nous utiliserons un langage répandu (Python, Java ou Javascript, c'est vous qui choisissez), sans se baser sur des librairies. Vous verrez se dérouler les différentes étapes d'un flow d'authentification, et vous serez mieux équipés pour comprendre ce que font les libs que vous utilisez au quotidien.
Daniel Garnier-Moiroux
Spring
Daniel est ingénieur dans les équipes Spring, où il contribue à Spring Security, et sur solutions dans le domaine de la gestion d'identité et du Single-Sign On. Il enseigne également l'ingénierie informatique aux Mines de Paris. Dans sa carrière, il a également été tech lead et consultant.
Français 
English