100% Stateless avec JWT (JSON Web Token)


Dans nos architectures REST modernes, les bons vieux cookies de session ne suffisent plus. Il est temps de s’intéresser aux JSON Web Token : une nouvelle approche plus simple, 100% stateless et facilement scalable.

Plus de stockage et plus de réplication de session côté serveur !


J’ai mis en place des JWT cette année sur un projet client et j’aimerai partager ce que j’ai pu implémenter avec l’équipe.

Pour ce talk, j’aimerai que le public reparte avec :

  • Une bonne idée du fonctionnement interne des JWT
  • Comment bien sécuriser les JWT pour un usage browser/serveur (CSRF, XSS)
  • D’autres idées d’utilisation (panier, email de confirmation…)
  • Une connaissance des avantages et inconvénients


#TALK in French

Hubert SABLONNIÈRE

Clever Cloud

Hubert est passionné par le Web. Il est toujours à la recherche de nouvelles idées et autres bidouilles pour améliorer l'expérience des utilisateurs et des développeurs.



Other talks from Hubert

  • 2019 - Le Web, ses frameworks et ses standards : déconstruire pour mieux (re?)construire

    Hubert SABLONNIÈRE

    Dans le monde merveilleux du frontend Web, les frameworks et leurs écosystèmes vont et viennent. Cette course folle fatigue une grande partie des développeurs. Pourtant, nous continuons à faire des choix d'architecture qui nous pousseront demain, à jeter et réécrire beaucoup de code.

    Il est devenu trop facile de s'enfermer dans un framework/écosystème X ou Y et trop facile de limiter ses connaissances à ce qu'il propose. On en oublie les problèmes de bases, les fondamentaux, et le plus souvent cela nous pousse à écrire du code qui mélange les couches (UI, accès au DOM, accès aux données, router, state manager...) et qui résiste mal au temps.

    Au menu de cette session, je vous propose de décortiquer les différentes parties qui composent les frameworks Web modernes :

    • Pourquoi utilisons-nous ces outils ?
    • Quels problèmes nous aident-ils à résoudre ?
    • Comment réduire l'adhérence et le couplage de notre code avec ces écosystèmes ?
    • Comment produire du code de meilleure qualité, à l'épreuve du temps, de la hype et des évolutions des standards du Web ?

  • 2018 - #RetourAuxSources : Les cookies HTTP

    Hubert SABLONNIÈRE

    Les cookies HTTP sont partout ! Pas une journée sans qu’un site nous demande “d’accepter les cookies”. Rares sont les projets Web qui ne les utilisent pas et pourtant leur fonctionnement nous échappe trop souvent.


  • 2015 - Du Web hors-ligne avec les Services Workers

    Hubert SABLONNIÈRE

    Les Services Workers arrivent dans nos navigateurs Web et nous promettent du lourd : hors-ligne, notifis push, synchro en background...