Connaissez-vous vraiment JWT ?

Description

Depuis quelques années déjà, beaucoup d'entre nous avons vu passer ou utiliser des jetons un peu spéciaux : les JSON Web Tokens ou JWT. Ce standard de jeton est très pratique pour faire transiter de l'information de manière fiable. Ces jetons sont souvent utilisés pour assurer l'authentication auprès de de web services, de micro-services ou de SSO dans le cadre d'OpenID Connect. De plus, on voit beaucoup de JWS (des jetons signés), mais ce n'est pas la seule implémentation qui existe. En réalité, la spécification JWT est nettement plus vaste que ce que l'on peut penser. Je vous propose de découvrir des aspects de JWT moins connus que l'utilisation classique.

Informations complémentaires

• Slides
• Interview
• Fiche joind.in
• Audio : français

Développeur PHP (mais aussi Java), Karim est spécialisé en développement d'API. Le partage de connaissances est pour lui fondamental dans l'approche de son métier : il participe en tant que spectateur ou speaker à des conférences de devs autant que possible. Il donne depuis quelques années des cours de Web services à des étudiant•e•s de Master. Il a une sensibilité particulière sur les sujets de sécurité, d'authentification (OAuth2, OpenIdConnect) et de signature électronique (PKI), puisque ce sont des sujets sur lesquels il travaille depuis près de 10 ans.