OpenID et OAuth2 sont les protocoles d'authentication et d'authorization web les plus répandus. Ce sont des protocoles compliqués, difficile à appréhender pour les novices, avec plein de concepts qui se mélangent. Souvent expliqué, rarement compris, il se base pourtant sur quelques primitives simples à mettre en oeuvre.
Dans cette présentation, plutôt que de tenter d'expliquer tous les détails avec des diagrammes à 15 étapes, nous allons coder, étape par étape, un flow d'authentification. Nous utiliserons un langage répandu (Python, Java ou Javascript), sans se baser sur des librairies. Vous verrez se dérouler les différentes étapes d'un flow d'authentification, et vous serez mieux équipés pour comprendre ce que font les libs que vous utilisez au quotidien.