Il existe de très nombreuses options pour implémenter ses systèmes d’authentification et chacune présente des pièges et des erreurs types à éviter. Quand un développeur vient spontanément demander de l’aide à notre équipe de sécurité, 90% du temps le sujet est l’authentification.
Depuis plus de 6 ans à aider les développeurs, nous avons recueilli les questions les plus courantes telles que :
- Faut-il utiliser un JWT ou un cookie ?
- Comment configurer mon client pour implémenter du SSO avec OIDC ?
- Comment permettre aux utilisateurs de ne pas être déconnectés de manière intempestive ?
En les illustrant avec des histoires et des cas concrets, nous vous montrerons les compromis et les bonnes pratiques.
Vous repartirez avec des idées d’amélioration (et peut-être même des erreurs à corriger) pour vos applications.
