On ne plaisante pas avec un contrôle d’identité ! Il en va de même en sécurité applicative où l’authentification est une fonctionnalité primordiale à mettre en œuvre. Mais quand il faut s’y mettre, le développeur sera confronté à de nombreuses problématiques et se posera beaucoup de questions sans y trouver de réponses, faute d’avoir un expert en sécurité applicative à sa disposition. Tout au long de cet article, vous suivrez pas à pas le questionnement d’un développeur back end accompagné d’un expert sécurité pour l’aider dans son raisonnement.
Au sommaire de l’article
1 Problème 1 : C’est facile, on verra plus tard !
2 Problème 2 : Jackpot au casino !
3 Problème 3 : OAuth2 c’est compliqué !!!
3.1 Étape 1 – Installer Passport
3.2 Étape 2 – Configurer Passport
3.3 Étape 3 : Créer les routes
3.4 Étape 4 : Configurer l’application
4 Problème 4 : Référentiel utilisateur
5 Problème 5 : Conserver l’authentification
5.1 Étape 1 – Installer le middleware
5.2 Étape 2 – Sérialisation
5.3 Étape 3 – Définir les routes
5.4 Étape 4 – Configurer l’application
6 Problème 6 : RESTful
7 Problème 7 : Stockage du JWT
7.1 Étape 1 : Installation des paquets
7.2 Étape 2 : Création des jetons dans un cookie
7.3 Étape 3 : Configuration de passport
7.4 Étape 4 : Configurer l’application
8 Problème 8 – Déconnexion
Conclusion
Annexes : Passport – Flux d’exécution
Didier BERNAUDEAU
> Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect
Retrouvez cet article (et bien d’autres) dans MISC n°101, disponible sur la boutique et sur Connect !