Identité et accès
OAuth 2.0
Aussi appelé: OAuth2
Définition
Cadre ouvert d'autorisation permettant au propriétaire d'une ressource d'accorder à une application tierce un accès limité à une API sans partager d'identifiants.
Exemples
- Une application mobile obtient un jeton via authorization code + PKCE pour appeler une API bancaire.
- Un service backend utilise client credentials pour publier des événements vers une API tierce.
Termes liés
OpenID Connect (OIDC)
Couche d'identité construite au-dessus d'OAuth 2.0, permettant aux clients de vérifier l'identité d'un utilisateur et d'obtenir un profil de base via un jeton ID signé.
Autorisation
Processus qui détermine ce qu'une identité déjà authentifiée a le droit de faire : quelles ressources, quelles actions et dans quelles conditions.
Authentification
Processus consistant à vérifier qu'une entité — utilisateur, appareil ou service — est bien celle qu'elle prétend être avant de lui accorder un accès.
Authentification unique (SSO)
Mécanisme d'authentification permettant à un utilisateur de se connecter une seule fois auprès d'un fournisseur d'identité de confiance pour accéder ensuite à plusieurs applications sans ressaisir d'identifiants.
Identité fédérée
Architecture dans laquelle plusieurs organisations ou domaines font confiance à un fournisseur d'identité commun afin que les utilisateurs réutilisent la même identité partout.
API Security
API Security — definition coming soon.