client_id et client_secret, tout le monde connait. Par contre, on met quoi dans "redirect_uri", " x-frame-options", "Content-Security-Policy" ou "Web origins" ? C'est quoi un client "confidentiel" ?
Faisons un tour de oauth2, des méthodes d'authentification (les "flows"), de ce qu'il est possible de faire et ce qu'il ne faut surtout pas faire.
basé avant tout sur des cas d'utilisation courants et pas juste un récit d'un énième bouquin sur oauth
avant de voir comment faire, on va surtout voir ce qu'il ne faut pas faire
Le Speaker
Mathieu Passenaud, fondateur de please-open.it
Description de la conférence
client_id et client_secret, tout le monde connait. Par contre, on met quoi dans "redirect_uri", " x-frame-options", "Content-Security-Policy" ou "Web origins" ? C'est quoi un client "confidentiel" ?
Faisons un tour de oauth2, des méthodes d'authentification (les "flows"), de ce qu'il est possible de faire et ce qu'il ne faut surtout pas faire.
Exemple et manipulations avec keycloak.
Infos diverses