La sécurité dans le cadre de création d'API peut s'avérer un frein au développement d'applications. Dans cet article, nous allons détailler une solution commune : la mise en place d'un serveur d'authentification supportant OAuth et Open ID Connect.

Est-il possible de créer des API's sans connaitre les details de l'UI ni à quels supports les applications sont-elles destinées? Décider quel serait le proof-of-concept essentiel pour tester une nouvelle approche n'est pas quelque chose d'aisé. Voici ce que nous explorons actuellement.