Le Guide API ReST | Marmicode
👨🏻🍳 Marmicode.fr
👨🏻💻 Consulting & Code Review
✉️ Help!
Rechercher…
Le Guide API ReST par Marmicode
API ReST
Conventions & Bonnes Pratiques
Les Outils
Sécurité des APIs ReST
OWASP Top 10
Authentification et Session Management
Autorisation et Gestion des Permissions
Validation, Canonicalization, Escaping & Sanitization
Cookies are EVIL
C.O.R.S.
C.S.R.F.
C.S.R.F. & Media Type
C.S.R.F. Mitigation
C.S.R.F. & "Resource Linking"
J.O.S.E.
J.W.T.
OAuth 2
OpenID Connect
Terminologie
Quoi de Neuf ?
OpenID Connect Flows
Que Faire ?
Autres Spécifications
Quelques Liens & Ressources
Stay Tuned
📝Blog
🐦Twitter
📬Newsletter
Propulsé par
GitBook
Que Faire ?
Malheureusement,
OpenID Connect
ne définit aucune règle concerne la signature des tokens JWT, le stockage et la rotation des clés.
OpenID Connect
est l’un des standards les plus avancés actuellement sur les aspects authentification, autorisation et gestion d’identité en général.
Il faut idéalement éviter l'
Implicit Flow
.
Il faut utiliser des
clés asymétriques
.
Il faut mettre en place
une rotation régulière des clés
.
Précédent
OpenID Connect Flows
Suivant
Autres Spécifications
Dernière mise à jour
4yr ago
Copier le lien