Avec l'utilisation de plus en plus des APIs dans les échanges entre les différentes briques applicative, que ce soit intra-application(front-to-back) ou inter-application (back-to-back), les sujets liés de l'Authentification, l'Identification et l'Autorisation arrivent très rapidement dans l'implémentation.
Le protocole OAuth2 et OIDC sont les références et standard par contre leur complexité les rend compliqué à maitriser par les développeurs et les architectes.
Malgré que le sujet parait basique ou simple, les nombreux projets chez des clients j'ai mis en place OAuth2 m'ont permis de voir que la simplicité de premier abord cache une complexité dans la mise en place et dans l'utilisation.
Dans ce talk, je ferai une analogie avec un exemple du monde réel (une ferme de vente directe de fruit et légumes) pour expliquer les différents concepts d'OAuth (grant type, authorization server, resources, ...). Nous découvrons ensemble un arbre de décision qui vous aidera à choisir le bon grant type pour votre cas d'utilisation et présente l'enchaînement à suivre pour l'implémentation de ces grant type.
Le protocole OAuth2 et OIDC sont les références et standard par contre leur complexité les rend compliqué à maitriser par les développeurs et les architectes.
Malgré que le sujet parait basique ou simple, les nombreux projets chez des clients j'ai mis en place OAuth2 m'ont permis de voir que la simplicité de premier abord cache une complexité dans la mise en place et dans l'utilisation.
Dans ce talk, je ferai une analogie avec un exemple du monde réel (une ferme de vente directe de fruit et légumes) pour expliquer les différents concepts d'OAuth (grant type, authorization server, resources, ...). Nous découvrons ensemble un arbre de décision qui vous aidera à choisir le bon grant type pour votre cas d'utilisation et présente l'enchaînement à suivre pour l'implémentation de ces grant type.
Nejmeddine Ben Ouarred
Sfeir
Leveraging my in-depth knowledge as a Google Developer Expert (GDE) and authorized Google & Apigee certified professional, I'm passionate about empowering others with the power of cloud technologies.
My expertise is backed by a robust portfolio of certifications, including 6 Google Cloud Certifications and CKAD, solidifying my understanding of cloud architecture, application modernization, and Apigee integration.
Throughout my career, I've had the privilege of collaborating with a diverse range of French and international companies, guiding them on their successful cloud journeys. My hands-on experience as a cloud architect allows me to translate complex technical concepts into practical solutions.
Currently, I lead the Apigee and Apigee Hybrid training programs at Sfeir, fostering a community of skilled developers.
Sharing knowledge is a core value for me, and I actively participate as a trainer and speaker, eager to ignite the same passion for cloud advancements in others.
My expertise is backed by a robust portfolio of certifications, including 6 Google Cloud Certifications and CKAD, solidifying my understanding of cloud architecture, application modernization, and Apigee integration.
Throughout my career, I've had the privilege of collaborating with a diverse range of French and international companies, guiding them on their successful cloud journeys. My hands-on experience as a cloud architect allows me to translate complex technical concepts into practical solutions.
Currently, I lead the Apigee and Apigee Hybrid training programs at Sfeir, fostering a community of skilled developers.
Sharing knowledge is a core value for me, and I actively participate as a trainer and speaker, eager to ignite the same passion for cloud advancements in others.