100% Stateless avec JWT (JSON Web Token)
Dans nos architectures REST modernes, les bons vieux cookies de session ne suffisent plus. Il est temps de s’intéresser aux JSON Web Token : une nouvelle approche plus simple, 100% stateless et facilement scalable.
Plus de stockage et plus de réplication de session côté serveur !
Salle inconnue
J’ai mis en place des JWT cette année sur un projet client et j’aimerai partager ce que j’ai pu implémenter avec l’équipe.
Pour ce talk, j’aimerai que le public reparte avec :
- Une bonne idée du fonctionnement interne des JWT
- Comment bien sécuriser les JWT pour un usage browser/serveur (CSRF, XSS)
- D’autres idées d’utilisation (panier, email de confirmation…)
- Une connaissance des avantages et inconvénients