Rechercher

La connexion et l’authentification sont fondamentales dans l’expérience client. Découvrez comment l’authentification sans mot de passe aide à fournir à vos clients l’expérience qu’ils recherchent.

Nous utilisons fréquemment les réseaux sociaux tant pour un usage privé que professionnel. Afin de permettre un usage simple et le partage d’informations, des protocoles de sécurité ont été développé basés sur Oauth 2 et OpenID Connect.

Malgré leur popularité, les propriétés de sécurité des JWT (JSON Web Tokens) sont souvent mal comprises. Pour garantir la sécurité de l’application, vous devez pleinement tenir compte de signatures asymétriques, de la validation au-delà des signatures, de la gestion des clés de chiffrement, etc. Découvrez comment mettre en place les meilleures pratiques de sécurité des JWT.

L’utilisation de l’OAuth2 Authorization Code Grant ou du OIDC Authorization Code Flow avec un client public et les applications Single Page (SPA) est en hausse. Découvrez pourquoi cette approche est viable ainsi que les avantages qu’elle présente, à conditions d’utiliser les bonnes protections.