Le 25 novembre 2018 à 13:13, par i-Tego WM En réponse à : Authentification du jeton d’accès par interrogation du serveur d’autorisation (Introspection)

Deux ans après, je relis cette déclaration de EH : "jetons auto-portés (ou auto-authentifiables)". Cela fait peur !
Soyons persuadés que toute forme de cryptage symétrique revient à de l’obfuscation, ce n’est pas de la sécurité !
Les seules solutions sécurisés sont l’introspection ou la validation locale du jeton signé à l’aide d’une paire de clé publique/privée.

Votre commentaire :

Au sujet de l'article :

Validation du jeton d’accès par interrogation du point d’extrémité "resource"


Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?