L’essentiel sur Oauth :

Comprendre OAuth pour Sécuriser les API en cloud

OAuth 2.0 permet de construire une architecture d’identités et de politiques souple et durable en matière de communication avec les API en cloud

L’interface de programmation des applications (API) procure des méthodes cohérentes pour les entités extérieures telles que les services web, les applications pour les clients et bureautiques d’interagir avec les services en cloud. Toutefois, la sécurité et le caractère évolutif des API sont actuellement menacés par un problème de mot de passe anti-pattern. Il est donc nécessaire pour les clients des API de collecter et de transférer le mot de passe pour un utilisateur à une API pour pouvoir accéder aux informations au nom de cet utilisateur par le biais de cette API.

OAuth 2.0 l’emporte sur le mot de passe anti-pattern, en créant une architecture cohérente et flexible pour les identités et les politiques pour les applications web, les services web, les terminaux et les clients de bureautique cherchant à communiquer avec les API en cloud.

Ce livre blanc présente les points suivants :

• Introduction à OAuth 2.0
• Obtenir et utiliser un jeton
• La relation avec les autres standards
• Cas d’usage