100% Stateless avec JWT (JSON Web Token)Talk

100% Stateless avec JWT (JSON Web Token)

FR
Other
Other

Dans nos architectures REST modernes, les bons vieux cookies de session ne suffisent plus. Il est temps de s’intéresser aux JSON Web Token : une nouvelle approche plus simple, 100% stateless et facilement scalable.

Plus de stockage et plus de réplication de session côté serveur !

J’ai mis en place des JWT cette année sur un projet client et j’aimerai partager ce que j’ai pu implémenter avec l’équipe.

Pour ce talk, j’aimerai que le public reparte avec :

  • Une bonne idée du fonctionnement interne des JWT
  • Comment bien sécuriser les JWT pour un usage browser/serveur (CSRF, XSS)
  • D’autres idées d’utilisation (panier, email de confirmation…)
  • Une connaissance des avantages et inconvénients

Hubert Sablonnière

Hubert est passionné par le Web. Il est toujours à la recherche de nouvelles idées et autres bidouilles pour améliorer l'expérience des utilisateurs et des développeurs.

Our sponsors in 2016

Main Sponsors
Red Hat
Sopra Steria
Sword
VISEO
Worldline
Zenika
Esker
Breaz
Only Lyon
stormshield.eu
Partner Sponsors
ERDF
Groupe SII
alfene
Amaris
Boot-Start
CGI
Econocom
InfoQ FR
Pivotal
sonarsource
ISR
Stack Overflow