JSON Web Token JWT Tutoriel

28040
,

Salut à tous,

Un petit cours théorique sur l'utilisation de Json Web Token ne fait pas de mal.
JSON Web Token JWT Tutoriel

N'hésitez surtout pas à commenter ;)

2 Réponse

44835
,

Moi j'ai eu du mal avec cette vidéo,
on ne sait pas à quoi ça sert
heureusement j'ai trouvé cette vidéo qui explique les usages
reste encore certaines zones d'ombre sur le transport (cookie secure+httponly ou Header Authorization) et le stockage en localstorage est-ce dangereux ?

28040
,

Salut désolé du retard,
oui c'est pour un publique un peu initié mais la vidéo de @Huggy vulgarise bien le problème :D

Concernant, la question "est ce dangereux" tout est relatif et de quel point de vue?
Du point de vue du server c'est quand même des systèmes standardisés qui ne pose pas réellement de soucis à l'application.
Après du point de vue client c'est autre chose, le localstorage bah pour certains c'est déplaisant surtout quand on partage un PC XD.

Je n'aborde volontairement pas le sujet des cookies qui serait long à expliquer et dont je n'est pas réaliser de veille pour prévenir des derniers abus.

Ce qu'il faut comprendre de mon point de vue c'est qu'en matière de sécurité rien n'est binaire (contrairement à l'info XD) dire tel système est sécurisé ou pas çà n'existe pas. Il y a forcément des compromis a faire.

Après JWT est un standard offrant des réponses de sécurisation pour le monde du web. Les cookies pour moi c'est plus que çà c'est en plus d'un moyen de sécuriser carrément un moyen de transport une surcouche.

D'ailleurs en ce moment il semble hype d'après les dernières conférences sur le sujet de combiner les deux en se servant de JWT à l'intérieur de cookie permettant d'éviter les anciens soucis réintroduient par k'utilisation de JWT : faille CSRF etc. et de bénéficier de la souplesse des JWTs.

J'en ferais peut être une vidéo mais j'attends de voir ce qu'il en ait :D

Encore merci pour vos commentaires