Authentification moderne

11 Modules ~30 heures Débutant → Avancé

Maîtrisez les patterns d'authentification moderne : JWT, OAuth 2.0, OpenID Connect, sessions, MFA, fédération, passkeys. De « c'est quoi l'auth ? » à construire des systèmes d'identité de production.

Roadmap du cours

#	Module	Statut	Sujets
0	Setup & vocabulaire auth	Plan prêt	Authn vs Authz, identité, principal, facteur, JWT vs session, modèle de menace
1	Sessions & cookies	Plan prêt	Sessions côté serveur, attributs cookie (HttpOnly, Secure, SameSite), CSRF
2	Sécurité des mots de passe	Plan prêt	Bcrypt/Argon2, politiques, breach databases, récupération de compte
3	Multi-Factor Auth	Plan prêt	TOTP, WebAuthn/passkeys, pièges SMS, codes de récupération, facteurs backup
4	JWT en profondeur	Plan prêt	RS256 vs HS256, claims, expiry, refresh tokens, pièges JWT (algo none, injection kid)
5	OAuth 2.0	Plan prêt	Auth Code + PKCE, Client Credentials, Implicit (déprécié), introspection
6	OpenID Connect	Plan prêt	ID Token, endpoint UserInfo, discovery, single sign-on
7	Fédération & SSO	Plan prêt	SAML, login social, intégration IdP, provisioning SCIM
8	Autorisation	Plan prêt	RBAC, ABAC, OPA / Cedar, policies fine-grained
9	Hardening production	Plan prêt	Rate limiting, brute-force, account lockout, détection mot de passe fuités
10	Capstone	Plan prêt	Construire une plateforme d'identité multi-tenant avec passkeys + SSO + audit

Disponible maintenant

C'est un plan de curriculum, pas encore de contenu. Le Module 0 sera disponible bientôt.

En attendant, voir les cours liés déjà publiés :

• AWS Cloud Security — IAM, KMS, autorisation par identité
• aws-developer — Cognito sur AWS

Pourquoi ce curriculum

L'authentification est la surface la plus attaquée dans toute application. Ce cours suit les curricula industry-grade (Auth0 Academy, OAuth.net) avec des labs hands-on en Node.js, Python, et Go.

Dernière mise à jour

2026-05 — Plan de curriculum publié. Contenu Module 0 arrive 2026 S2.