Le Guide API ReST | Marmicode
Le Guide API ReST | Marmicode
👨🏻‍🍳 Marmicode.fr
👨🏻‍💻 Consulting & Code Review
✉️ Help!
Le Guide API ReST par Marmicode
API ReST
Conventions & Bonnes Pratiques
Les Outils
Sécurité des APIs ReST
OWASP Top 10
Authentification et Session Management
Autorisation et Gestion des Permissions
Validation, Canonicalization, Escaping & Sanitization
Cookies are EVIL
C.O.R.S.
C.S.R.F.
C.S.R.F. & Media Type
C.S.R.F. Mitigation
C.S.R.F. & "Resource Linking"
J.O.S.E.
J.W.T.
OAuth 2
OpenID Connect
Terminologie
Quoi de Neuf ?
OpenID Connect Flows
Que Faire ?
Autres Spécifications
Quelques Liens & Ressources
Stay Tuned
📝Blog
🐦Twitter
📬Newsletter
Propulsé par GitBook

Que Faire ?

Malheureusement, OpenID Connect ne définit aucune règle concerne la signature des tokens JWT, le stockage et la rotation des clés.

OpenID Connect est l’un des standards les plus avancés actuellement sur les aspects authentification, autorisation et gestion d’identité en général.

Il faut idéalement éviter l'Implicit Flow.

Il faut utiliser des clés asymétriques.

Il faut mettre en place une rotation régulière des clés.

Précédent
OpenID Connect Flows
Suivant
Autres Spécifications
Dernière mise à jour 3 years ago