Ouvrir une porte avec OAuth 2

intermediate
conference

Partout sur le net, on voit une tendance très claire : moins de comptes utilisateur, du “single sign on” partout.

Cette tendance a de nombreux avantages :

  • moins de mots de passe à retenir
  • des méthodes d’authentification nouvelles comme webauthn
  • une sécurité accrue (à condition d’utiliser les bons fournisseurs d’identités)

Pouvons-nous imaginer d’autres applications à OAuth 2 ? Est-ce nécessairement dédié au web, mobile et applications dektop ?

Prémièrement, nous allons voir quelques rappels sur les clés physiques.

Ensuite, un petit tour chez Tesla ou plutôt “comment OAuth 2 peut ouvrir et démarrer une voiture à 100k€”.

Nous avons développé une solution basée sur OAuth 2, avec quelques “workarounds” pour les accès physiques.

  • en quoi un accès physique est lié à la sécurité de l’infrastructure et des données ?
  • les rôles OAuth 2 : quelle approche pour les accès physiques ?
  • mais… peut-on vraiment ouvrir une porte avec OAuth 2 ?
  • devenir “OAuth 2 provider pour les portes” : comment et pourquoi ?”