Vous voulez externaliser et factoriser la sécurité de vos applications mobiles et vos points d'acces REST ? Mais en utilisant les standards établis et permettre également de faire du "social login" ?
Pous cela vous aurez besoin d'OAuth2. Ce protocole d'authorisation, largement suivi par les fournisseurs des médias sociaux, permet à des applications tierces d’obtenir un accès à des APis REST par le biais d’une autorisation préalable du détenteur des ressources sans avoir à fournir ses identifiants de connexion.
Si vous trouvez que OAuth2 est un sujet difficile à appréhender, cette session est faite pour vous! Nous vous parlerons du framework OAuth2, du protocole OpenID Connect, de token JWT (Json Web Token), et même de chiffrage (avec Alice et Bob bien sur!). Avec quelques dessins et un duo de choc, OAuth2 n'aura plus de secret pour vous!
Nous aborderons les challenges spécifiques aux applications natives: iOS, Android et Windows Phone, sans oublier cependant les applications hybrides grâce aux plugins Cordova.
Nous aborderons également les techniques permettant de sécuriser vos point d’accès REST en utlisant le serveur d’authentification OpenSource.