Démystification d’AuthN/AuthZ à l’aide d’OIDC/OAuth2

Pour certains, la sécurité est une considération secondaire dans le développement d’API, mais le choix des bonnes options d’authentification (AuthN) et d’autorisation (AuthZ) est plus critique que jamais pour la sécurité numérique d’une entreprise. De nombreuses organisations adoptent les normes OpenID Connect (OIDC) et OAuth 2.0 (OAuth2) pour l’authentification et l’autorisation respectivement.

Rejoignez Rajesh Bavanantham pour explorer les cas d'utilisation et les modèles de sécurité API appropriés derrière l'utilisation d'OIDC/OAuth2. Les deux frameworks offrent plusieurs façons de sécuriser vos API, il est donc important de comprendre où appliquer les différents modèles de déploiement OIDC/OAuth2. Rajesh discute également des différents types d’autorisation (fine/plus fine/la plus fine) et des nuances de l’utilisation de l’autorisation basée sur des jetons pour protéger vos actifs API.