formations/diiage/C3-2_Sécurité_SI/20180119_Authentification/prepa.md

Préparation

Problématiques

• Quels mécanismes d'authentification sont aujourd'hui communément utilisés pour sécuriser l'accès aux applications distribuées ?
• Quels mécanismes de protection sont possibles pour mitiger les risques d'attaque sur un point d'authentification ?

Bibliographie

• REST API authentication schemes
• OWASP - Authentication Cheat Sheet
• OAuth2 simplifed
• Getting started with JSON Web Token
• OpenID Connect explained
• Amazon Request Signing Scheme
• Fonction de hachage cryptographique
• Hashcash - Preuve de travail
• Nonce
• Authentification via certificat SSL client en NodeJS