OAuth 2.0 et OpenID Connect : guide clair

OAuth 2.0 en termes simples

OAuth 2.0 est un protocole de delegation d'autorisation. Il permet a une application d'acceder a vos donnees sur un autre service sans connaitre votre mot de passe.

Les 4 grants

Authorization Code (le plus courant pour les web apps), Client Credentials (machine-to-machine), Device Code (TV, CLI), et Refresh Token (pour renouveler l'acces).

OpenID Connect

OIDC est une couche d'authentification au-dessus d'OAuth 2.0. Il ajoute un ID Token (JWT) qui contient l'identite de l'utilisateur.

Implementer correctement

Utilisez une bibliotheque testee (next-auth, passport, authlib). N'implementez jamais OAuth from scratch en production.