Guide de survie pour créer son authentification à l’intention des développeurs
Il existe de très nombreuses options pour implémenter ses systèmes d’authentification et chacune présente des pièges et des erreurs types à éviter. Quand un développeur vient spontanément demander de l’aide à notre équipe de sécurité, 90% du temps le sujet est l’authentification.
Depuis plus de 6 ans à aider les développeurs, nous avons recueilli les questions les plus courantes telles que :
Faut-il utiliser un JWT ou un cookie ?
Comment configurer mon client pour implémenter du SSO avec OIDC ?
Comment permettre aux utilisateurs de ne pas être déconnectés de manière intempestive ?
En les illustrant avec des histoires et des cas concrets, nous vous montrerons les compromis et les bonnes pratiques.
Vous repartirez avec des idées d'amélioration (et peut-être même des erreurs à corriger) pour vos applications.
| Language | Français |
|---|---|
| Level | 0 |
| Technologies |
Meet our 2024 speakers
Marine du Mesnil
Marine du Mesnil is particularly interested in computer security and is involved in the Theodo Security Guild to help developers create compliant products by training them and helping them fix flaws in their projects. She follows the OWASP publica...
Paul Molin
Paul Molin is the CISO of the Theodo Group. After training in information systems security at Télécom ParisTech, he joins Theodo in 2013 and becomes passionate about web development. Very quickly, he specializes in security issues by helping Theodo ...
