On ne plaisante pas avec un contrôle d’identité ! Il en va de même en sécurité applicative où l’authentification est une fonctionnalité primordiale à mettre en œuvre. Mais quand il faut s’y mettre, le développeur sera confronté à de nombreuses problématiques et se posera beaucoup de questions sans y trouver de réponses, faute d’avoir un expert en sécurité applicative à sa disposition. Tout au long de cet article, vous suivrez pas à pas le questionnement d’un développeur back end accompagné d’un expert sécurité pour l’aider dans son raisonnement.

Au sommaire de l’article

1 Problème 1 : C’est facile, on verra plus tard !

2 Problème 2 : Jackpot au casino !

3 Problème 3 : OAuth2 c’est compliqué !!!

3.1 Étape 1 – Installer Passport

3.2 Étape 2 – Configurer Passport

3.3 Étape 3 : Créer les routes

3.4 Étape 4 : Configurer l’application

4 Problème 4 : Référentiel utilisateur

5 Problème 5 : Conserver l’authentification

5.1 Étape 1 – Installer le middleware

5.2 Étape 2 – Sérialisation

5.3 Étape 3 – Définir les routes

5.4 Étape 4 – Configurer l’application

6 Problème 6 : RESTful

7 Problème 7 : Stockage du JWT

7.1 Étape 1 : Installation des paquets

7.2 Étape 2 : Création des jetons dans un cookie

7.3 Étape 3 : Configuration de passport

7.4 Étape 4 : Configurer l’application

8 Problème 8 – Déconnexion

Conclusion

Annexes : Passport – Flux d’exécution

Didier BERNAUDEAU

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°101, disponible sur la boutique et sur Connect !

 

Partager : sur Twitter sur Facebook sur Google+