AUTHENTIFICATION ET AUTORISATION DÉCENTRALISÉE AVEC JWT ET MACAROONS @jutanguy #DevoxxFR

@jutanguy #DevoxxFR

Authentification Qui suis-je ? @jutanguy #DevoxxFR

Autorisation Qu'ai-je le droit de faire ? @jutanguy #DevoxxFR

@jutanguy #DevoxxFR

@juta guy @jutanguy e o #DevoxxFR

@juta guy e o JSON Web Tokens Macaroons @jutanguy #DevoxxFR

Standards @jutanguy #DevoxxFR

Formats Standards Formats de données et de sérialisation @jutanguy #DevoxxFR

OAuth OpenID Cookies @jutanguy Autres Standards #DevoxxFR

@juta guy e o Similitudes Tokens Payload Signature (basée sur un secret) @jutanguy #DevoxxFR

@juta guy e o JSON Web Token @jutanguy #DevoxxFR

@juta guy e o Structure d'un JWT { "alg": "HS256", "typ": "JWT" } { "jti": "c2e56471-9241-44bc-a6be-6ad3763d2847", "sub": "jtanguy", "exp": 1524080400, "name": "Julien Tanguy", "role": ["SPEAKER"], "isAdmin": false } //sig: nM7tTFMVo9YmJmwoiXn69C-R_AFm0m2EJBS-lKpz30w @jutanguy #DevoxxFR

Code @jutanguy #DevoxxFR

Macaroons @jutanguy #DevoxxFR

@juta guy e o Structure d'un Macaroon location: jtanguy.me identifier: 62f1b07b-5e6a-4894-94b8-fb461e6cf817 caveats: - "conf=devoxxfr-2018" - "time<2018-04-19" signature: c515199939b5905d2dbad52261a93712acc 32c4c1c13876c39ddf0cc62726b21 @jutanguy #DevoxxFR

Code @jutanguy #DevoxxFR

@juta guy e o JWT Fermé Claims (additif) @jutanguy #DevoxxFR Macaroons Ouvert Caveats (soustractif)

Références et liens jwt.io macaroons.io 100% Stateless avec JWT (JSON Web Token) par Hubert Sablonnière, Devoxx FR 2016 Macarons, des cookies en mieux ! par Julien Tanguy, Devfest Nantes 2017 @jutanguy #DevoxxFR