Connaissez-vous vraiment JWT ? (Karim Pinchon)
Pour rester informé sur l'actualité de Devoxx France, suivez nous sur twitter : https://twitter.com/DevoxxFR ou consultez notre site web https://www.devoxx.fr/ Depuis quelques années déjà, beaucoup d'entre nous avons vu passer ou utiliser des jetons un peu spéciaux : les JSON Web Tokens ou JWT. Ce standard de jeton est très pratique pour faire transiter de l'information de manière fiable. Ces jetons sont souvent utilisés pour assurer l'authentication auprès de web services, de micro-services ou de SSO dans le cadre d'OpenID Connect. De plus, on voit beaucoup de JWS (des jetons signés), mais ce n'est pas la seule implémentation qui existe. En réalité, la spécification JWT est nettement plus vaste que ce que l'on peut penser. Je vous propose de découvrir des aspects de JWT moins connus que l'utilisation classique. Karim PINCHON : Je suis développeur backend depuis une dizaine d'années, d'abord Java, puis PHP et un peu de Go dernièrement. J'ai travaillé dans des entreprises de tailles différentes : d'une boite de 400 personnes à une startup de 15 personnes, puis des "scale up" comme Lydia et maintenant Ornikar. Le partage de connaissance est pour moi fondamental dans l’approche de mon métier : j'aime participer à tout type de meetup/conférence. Je donne également depuis quelques années des cours de Web services à des étudiants de Master. J'ai une sensibilité particulière sur les sujets de sécurité, d’authentification (OAuth2, OpenIdConnect) et de signature électronique (PKI), puisque ce sont des sujets sur lesquelles j'ai travaillé pendant dix ans.