#JWT
Valider les JWT provenant de plusieurs issuers
Valider des JWT provenant de plusieurs issuers introduit des modes d'échec qui n'existent pas avec un seul issuer. Découvrez le bon pattern et les attaques qui résultent d'une mauvaise implémentation.
Comment générer une clé secrète JWT pour les algorithmes HMAC
Apprenez à générer une clé secrète JWT sécurisée pour les algorithmes HMAC (HS256, HS384, HS512) avec OpenSSL, Python, Node.js ou un générateur en ligne.
Algorithmes de signature JWT : lequel choisir ?
Choisir le bon algorithme de signature JWT est essentiel pour garantir la sécurité de votre application. Dans cet article, nous abordons les différents algorithmes disponibles et comment choisir le bon.
JWT ou Opaque Token : Quel est le meilleur choix pour le M2M ?
Les JWT ou les Opaque Tokens peuvent tous deux servir de mécanismes d’authentification pour les communications Machine to Machine (M2M). Mais quel est le meilleur choix entre chaque solution ?
Comment vérifier un JWT ?
Valider l'authenticité des JWT (JSON Web Tokens) est essentiel. Dans cet article, nous explorons l'approche systématique que les développeurs devraient adopter pour les vérifier.
Générer des paires de clés RSA avec OpenSSL pour signer des JWT
Ce guide vous accompagne étape par étape pour générer une paire de clés RSA avec OpenSSL pour signer des JWT.
Comment gérer les jetons invalides dans les applications web et mobiles ?
Bien que les JWT soient essentiels pour une communication sécurisée entre clients et serveurs, la gestion de leur cycle de vie et la garantie de leur sécurité peuvent s'avérer complexes. Dans cet article, nous explorerons les meilleures pratiques pour gérer et invalider les jetons d'accès, notamment via la révocation et la rotation, et comment les implémenter avec OAuth2 et OpenID Connect.
Comment invalider un Access Token JWT ?
Bien que les JWT soient essentiels pour une communication sécurisée entre les clients et les serveurs, la gestion de leur cycle de vie et la garantie de leur sécurité peuvent être complexes. Dans cet article, nous explorerons les meilleures pratiques pour invalider les jetons d'accès, y compris la révocation et la rotation des jetons, et comment implémenter ces mécanismes dans OAuth2 et OpenID Connect.