Partout sur le net, on voit une tendance très claire : moins de comptes utilisateur, du “single sign on” partout.
Cette tendance a de nombreux avantages :
- moins de mots de passe à retenir
- des méthodes d’authentification nouvelles comme webauthn
- une sécurité accrue (à condition d’utiliser les bons fournisseurs d’identités)
Pouvons-nous imaginer d’autres applications à OAuth 2 ? Est-ce nécessairement dédié au web, mobile et applications dektop ?
Prémièrement, nous allons voir quelques rappels sur les clés physiques.
Ensuite, un petit tour chez Tesla ou plutôt “comment OAuth 2 peut ouvrir et démarrer une voiture à 100k€”.
Nous avons développé une solution basée sur OAuth 2, avec quelques “workarounds” pour les accès physiques.
- en quoi un accès physique est lié à la sécurité de l’infrastructure et des données ?
- les rôles OAuth 2 : quelle approche pour les accès physiques ?
- mais… peut-on vraiment ouvrir une porte avec OAuth 2 ?
- devenir “OAuth 2 provider pour les portes” : comment et pourquoi ?"