Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

OAuth 2.0 : Autorisation sécurisée des applications tierces pour accéder à vos données

2025-08-25
OAuth 2.0 : Autorisation sécurisée des applications tierces pour accéder à vos données

OAuth 2.0 est un protocole d'autorisation permettant aux utilisateurs d'accorder aux applications tierces l'accès à leurs données de compte sans partager leurs mots de passe. Cet article détaille le flux de travail OAuth 2.0, notamment l'autorisation de l'utilisateur, la récupération du code d'autorisation, l'échange du jeton d'accès, et souligne les mesures de sécurité, telles que l'évitement de la transmission directe du jeton d'accès dans les URL. La terminologie clé d'OAuth 2.0 est expliquée, comme le propriétaire de la ressource, le client OAuth, le serveur d'autorisation et le serveur de ressources, ainsi que les concepts de canal frontal et de canal arrière. L'article couvre également PKCE pour les applications sans back-end.

Lire plus
(www.ducktyped.org)
Développement

AWS VPC : Résolution des conflits d'adresses IP et des problèmes de sécurité

2025-06-04
AWS VPC : Résolution des conflits d'adresses IP et des problèmes de sécurité

Cet article raconte l'histoire de la création du Virtual Private Cloud (VPC) d'Amazon. Les instances AWS initiales partageaient un seul réseau, ce qui entraînait des conflits d'adresses IP et des failles de sécurité, entravant la migration des entreprises. Pour résoudre ce problème, les ingénieurs AWS ont inventé le VPC, qui utilise un service de mappage pour fournir à chaque client un réseau privé isolé, résolvant ainsi les conflits d'adresses IP et les risques de sécurité, permettant aux entreprises de migrer en toute sécurité vers la plateforme cloud AWS.

Lire plus
(www.ducktyped.org)
Développement