Support de la présentation sur l'utilisation du protocole OpenID Connect, basé sur OAuth2, sur le projet FranceConnect.
Présenation donnée par François Petitit lors de la soirée HumanTalks Paris le 7 juillet 2015
2. François Petitit
• Consultant chez OCTO
Technology depuis 2008
• Technical leader du projet
FranceConnect depuis
septembre 2014
• @francoispetitit
• francois.petitit@gmail.com
3. • Authentifier et identifier un usager
• Informer l’usager sur les échanges de
données
13. • La norme OpenIDConnect
– V1.0 finalisée fin 2014
– déjà en production
• Google depuis mai 2015
• Chantiers en cours
– OpenIDConnect pour les apps natives
– Choix du compte courant
– Gestion de session multi-sites
– …
OpenIDConnect
15. • Les tops
– Eco-système de qualité : nombreuses librairies,
supporté par de + en + d’acteurs majeurs…
– Vraiment simple pour les partenaires : 3j pour
identifier une personne sur un site existant !
• Les pièges à connaître
– Parfois pas assez normatif
• Certains paramètres de sécurité sont optionnels
Mon retour
16. Merci
Pour aller plus loin :
• http://openid.net
• http://dev-franceconnect.fr