COMMENT NOUS AVONS CHOISI NOTRE SOLUTION D’AUTHENTIFICATION

YounitedTech
Dec 21, 2018 · 3 min read
Image for post
Image for post

Dans le cadre d’un projet de modernisation de notre espace client, nous avions besoin d’un nouveau composant en charge de l’authentification utilisateur.

Nos critères étaient assez simples

  • Respecter le protocole OAuth2 et le standard Open Id Connect afin d’être compatible avec les outils et applications du marché

Pour faire notre choix nous avons évalué 3 options :

  • Développer une solution maison

La solution maison :

En tant que développeur, on a tendance à vouloir développer soi-même un composant pour avoir la main dessus et maîtriser tous les aspects.
Nous avons rapidement écarté cette option pour des raisons assez simples :

  • Temps de développement élevé

Solutions du marché :

Il y a pas mal d’outils qui existent sur le marché pour répondre à ce besoin.
Nous avons évalué et comparé Azure B2C et Auth0.
Pourquoi ces 2 produits ? Azure B2C car nous utilisons déjà quelques composants Azure et Auth0, au moment de notre étude, ressortait comme un des leaders.

Les 2 solutions présentent pas mal d’avantages. La mise en place est assez simple et rapide.
On trouve beaucoup de documentations et de tutoriels. Il y a même des cours Pluralsight (Auth0 & Azure Ad B2C) qui en parlent.
Pour notre besoin, nous avons trouvé quelques freins.

  • En fonction des solutions, il n’est pas possible d’utiliser notre propre service d’envoi d’email.

Projet Open Source :

En regardant les différents projets, nous avons retenu Identity Server.
Le projet est très actif, ils en sont déjà à la version 4. Nous avons considéré ça comme un gage de maturité.
La mise en place est très simple, en peu de temps notre POC était fonctionnel et répondait à nos exigences techniques et à nos besoins fonctionnels.
Ce Framework est écrit en AspNet Core :

  • Ça tombe bien, nous utilisons déjà cette techno

Conclusion :

Finalement, nous avons donc opté pour Identity Server. C’est le bon compromis entre un développement maison et une solution externe clé en main.
Nous avons profité des fonctionnalités de ce Framework tout en gardant la main sur la personnalisation et l’adaptation en fonction de nos besoins.

Est-ce que cette solution a répondu à notre besoin ?

Oui !

Est-ce que Identity Server est la réponse à votre besoin ?

  • Je vais vous faire une réponse de Normand : Peut-être

Un exemple d’implémentation d’Identity Server fera l’objet d’un article sur ce blog. Au programme :

  • Présentation de notre POC

YounitedTech

Le blog Tech de Younited, où l’on parle de développement…

YounitedTech

Written by

We build cool software

YounitedTech

Le blog Tech de Younited, où l’on parle de développement, d’architecture, de microservices, de cloud, de data… Et de comment on s’organise pour faire tout ça. Ah, et on recrute aussi, on vous a dit ?

YounitedTech

Written by

We build cool software

YounitedTech

Le blog Tech de Younited, où l’on parle de développement, d’architecture, de microservices, de cloud, de data… Et de comment on s’organise pour faire tout ça. Ah, et on recrute aussi, on vous a dit ?

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store