Deux ans après, je relis cette déclaration de EH : "jetons auto-portés (ou auto-authentifiables)". Cela fait peur !
Soyons persuadés que toute forme de cryptage symétrique revient à de l’obfuscation, ce n’est pas de la sécurité !
Les seules solutions sécurisés sont l’introspection ou la validation locale du jeton signé à l’aide d’une paire de clé publique/privée.
Votre commentaire :
Au sujet de l'article :
Validation du jeton d’accès par interrogation du point d’extrémité "resource"
Deux ans après, je relis cette déclaration de EH : "jetons auto-portés (ou auto-authentifiables)". Cela fait peur !
Soyons persuadés que toute forme de cryptage symétrique revient à de l’obfuscation, ce n’est pas de la sécurité !
Les seules solutions sécurisés sont l’introspection ou la validation locale du jeton signé à l’aide d’une paire de clé publique/privée.