#OAuth
Vos utilisateurs sont déconnectés au hasard ? Votre rotation de refresh token se bat peut-être contre elle-même
La rotation des refresh tokens peut déconnecter vos utilisateurs sans raison apparente. Découvrez pourquoi la détection de réutilisation se déclenche sur votre propre trafic légitime, et comment y remédier pour les SPA, les applications mobiles et les applications côté serveur.
Scopes Standards OpenID Connect et OAuth2
OpenID Connect et OAuth2 définissent un ensemble de scopes standards qui peuvent être utilisés pour contrôler le niveau d'accès d'une application cliente aux ressources d'un utilisateur. Dans cet article de blog, nous explorerons les scopes standards définis par OpenID Connect et OAuth2 et comprendrons leur importance dans le processus d'autorisation.
JWT ou Opaque Token : Quel est le meilleur choix pour le M2M ?
Les JWT ou les Opaque Tokens peuvent tous deux servir de mécanismes d’authentification pour les communications Machine to Machine (M2M). Mais quel est le meilleur choix entre chaque solution ?
Générer des paires de clés RSA avec OpenSSL pour signer des JWT
Ce guide vous accompagne étape par étape pour générer une paire de clés RSA avec OpenSSL pour signer des JWT.
Comment invalider un Access Token JWT ?
Bien que les JWT soient essentiels pour une communication sécurisée entre les clients et les serveurs, la gestion de leur cycle de vie et la garantie de leur sécurité peuvent être complexes. Dans cet article, nous explorerons les meilleures pratiques pour invalider les jetons d'accès, y compris la révocation et la rotation des jetons, et comment implémenter ces mécanismes dans OAuth2 et OpenID Connect.
Comprendre les types d'autorisation (Grant Types) OpenID Connect et OAuth2
Cet article propose un guide complet pour comprendre les différents types d'autorisation (grant types) utilisés dans les protocoles OpenID Connect et OAuth2.