The conference for ethics and diversity in tech
with crêpes and love Mixit heart

#TALK

Systèmes distribués : ne jetez pas le bébé avec l'auth du bain !

Depuis l'essor des architectures microservices, l'auth a bien évolué. Les solutions basées sur un serveur d'authorisation central sont certes simples à mettre en place, mais rendent les systèmes moins résilients. Si le serveur d'auth tombe, l'ensemble de la plateforme tombe. De l'autre côté du spectre, des systèmes à base de jetons au porteur (comme JWT) permettent de s'affranchir des contraintes d'un système centralisé. En revanche, de tels systèmes sont notoirement complexes à mettre en place et nécessitent une bonne dose d'expérience pour éviter les erreurs.

Dans cette conférence je vous présenterai :

  • comment choisir entre un système d'auth centralisé et un système distribué
  • un tour d'horizon des solutions possibles pour les jetons au porteur;
  • les différentes architectures d'auth possibles (passerelle d'auth, intégration directe, …);
  • les éléments indispensables à mettre en place dans un tel système (rafraîchissement des tokens, révocation, rotation des clés, …);
  • la plateforme biscuit, construite autours de ces use cases.

Et si vous êtes sages on pourra prendre le temps d'écrire des règles d'accès avec datalog, un langage logique inspiré de prolog.

Tech Tech

Clement Delafargue

Functional Programmer

Geoffroy Couprie

Geoffroy travaille sur la sécurité des systèmes distribués depuis plus de dix ans. Il est désormais Senior Staff Engineer chez Apollo GraphQL. Vous avez de fortes chances de le trouver embarqué dans des discussions sur les protocoles et la cryptographie.

Hosted and supported by