Mettre en place sa sécurité et sa gestion d'identité en 2017 (Sebastien Blanc)
Bien que la sécurité soit un aspect crucial pour toute application sa mise en oeuvre peut s’avérer laborieuse. Pire, elle sera souvent négligée, mal implémentée et intrusive dans le code. S'ajoute à cela la gestion de ses utilisateurs, le tout dans un environnement de plus en plus hétérogène tant au niveau technique que fonctionnel. Mais depuis quelques temps, une nouvelle tendance se dégage : externaliser et déléguer tous les aspects d'authentification et de gestion d'identité à une entité tierce (Auth0, KeyCloak ...). Ces serveurs intègrent également les nouveaux protocoles et standards comme OpenID et JWT qui ont désormais atteint leur maturation. En 2017, mettre en place sa sécurité passera par la. Dans cette session, je vous propose de faire le point sur comment faire de la sécurité de façon moderne. Apres un rappel de ce qu'est OpenID et JWT, on verra concrètement comment sécuriser une appli Java EE "classique", un microservice Node.js, une Web App Angular standalone ou bien encore une application SpringBoot.