Tour d'horizon de quelques solutions SSO (pour Single Sign-On) open source. La solution parfaite n'existe malheureusement pas en la matière.
Un exemple de développement d'une couche d'authentification en JavaScript.
J'ai aussi fait ça moi-même dans quelques applications et c'est extrêmement formateur et sensibilisateur aux problématiques de sécurité liées à l'authentification au niveau protocolaire (HTTP, cookies, JWT, etc.).
J'ai le sentiment que très peu de dev le font encore par eux-mêmes et je pense vraiment que ça augmente le risque de mal configurer un outil un jour ou l'autre et d'ouvrir une faille béante sans s'en rendre compte. C'est un domaine complexe mais aussi super intéressant. Prenez le temps de vous y intéresser ! Idéalement sur un petit projet, histoire de réduire l'impact si vous vous plantez. Et si ça arrive c'est pas grave, apprenez de vos erreurs et la prochaine sera la bonne :)
Un tuto sur comment mettre en place une authentification à base de JWT avec Fastify, Prisma, le tout en TypeScript.
Bon ça fait beaucoup d'outils mais tout est adaptable et l'idée est de comprendre la logique.
Deux méthodes d'authentification distinctes qu'il est important de bien comprendre.
Un topo sur une façon t'implémenter les refresh tokens JWT de manière sécurisée.
Si le rate limit d'une authentification 2-facteurs est mal implémenté, un hacker peut utiliser le header HTTP X-Forwarded-For
pour se faire passer pour un client différent à chaque appel et ainsi bruteforcer le code.
Ce type de rate limit ne doit jamais être basé sur une donnée que le client peut manipuler.
Une très bonne explication sur comment gérer le cycle d'authentification de l'utilisateur dans une application Vue.js (+ vuex).
L'article prend l'exemple d'une authentification par token et inclut la problématique de rafraîchissement de ce token.
Sous le coude.
Bonne pratiques pour l'authentification double facteur.
Un exemple de gestion d'authentification très complet en PHP. Et avec plein de commentaires :)
Des bonnes pratiques pour implémenter un système d'authentification dans un site web.
Une librairie qui permet de créer une couche d'authentification sur une appli utilisant le Slimframework. Elle utilise le composant du framework Zend.
Un exemple simple d'implémentation d'un formulaire de login avec OTP (One-Time Password) en PHP.
Quelques bonnes pratiques concernant l'authentification de vos utilisateurs sur votre site.