Macarons: des cookies en mieux!

A presentation at GDG DevFest Nantes in in Nantes, France by Julien Tanguy

MACARONS DES COOKIES EN MIEUX !

MACARONS DES COOKIES EN MIEUX !

WHOAMI

WHOAMI

AUTORISATION

AUTORISATION

AUTHENTIFICATION VS AUTORISATION

AUTHENTIFICATION VS AUTORISATION

BEARER TOKENS

BEARER TOKENS

EXEMPLE: GOOGLE DRIVE

EXEMPLE: GOOGLE DRIVE

CAS D’USAGE: PARTAGE DE FICHIERS

CAS D’USAGE: PARTAGE DE FICHIERS

MACAROONS

MACAROONS

ANATOMIE D’UN MACAROON

ANATOMIE D’UN MACAROON

CRÉATION

CRÉATION

CAVEATS

CAVEATS

CAVEATS PRIMAIRES

CAVEATS PRIMAIRES

AJOUT

AJOUT

VÉRIFICATION

VÉRIFICATION

En ces temps de microservices, l'authentification/autorisation est souvent un point douloureux et centralisé dans l'infrastructure. La chute du service d'auth représente en général l'arrêt de tous les autres microservices. Nous verrons dans ce talk un mécanisme de tokens d'auth décentralisé qui permet aux intermédiaires d'affaiblir les droits de ces tokens sans avoir besoin d'accéder au service d'auth central.

Video