Oauth 2.0

Fullstack

Implementing SSO-Based Authentication Between Spring Boot and Angular: A Journey with AWS Cognito…

Cet article décrit la mise en œuvre de l'authentification Single Sign-On (SSO) entre un backend Spring Boot et un frontend Angular, tout en permettant de passer dynamiquement entre AWS Cognito et Azure AD sans modification du code. L'auteur aborde la configuration des fournisseurs d'identité, la gestion des jetons JWT, ainsi que les défis rencontrés lors de l'intégration. Il propose des solutions pour la gestion des cibles API et la normalisation des revendications. Enfin, il évoque la possibilité d'ajouter d'autres fournisseurs d'identité à l'avenir.

medium.com

oauth 2.0
Sécurité

Understanding OAuth 2.0 and its Common Vulnerabilities

Cet article explique le protocole OAuth 2.0, qui permet à une application d'accéder aux ressources d'un utilisateur sur une autre plateforme sans partager les identifiants. Il couvre le processus d'autorisation, l'authentification déléguée, et illustre les avantages d'OAuth pour la sécurité et l'expérience utilisateur. De plus, il présente OpenID Connect comme une extension améliorant l'utilisation d'OAuth pour l'authentification, tout en mettant en lumière les vulnérabilités qui peuvent survenir si le déploiement n'est pas contrôlé.

www.vaadata.com

oauth 2.0