Aller au contenu principal
Développement, Infrastructure

OAuth2 / Authentification

OAuth2 est un protocole d'autorisation standard qui permet à une application d'accéder aux ressources d'un utilisateur sur un autre service, sans que celui-ci ait à partager ses identifiants. C'est le mécanisme derrière les boutons « Se connecter avec Google / GitHub / Microsoft » et l'accès sécurisé aux API tierces.

OAuth2 définit plusieurs flux (ou « grants ») adaptés à différents contextes : Authorization Code (pour les applications web classiques), PKCE (pour les applications front-end et mobiles), Client Credentials (pour les échanges machine-to-machine). Chaque flux offre un niveau de sécurité adapté à son cas d'usage.

L'authentification d'une application web combine généralement OAuth2 avec des JWT (JSON Web Tokens) pour les API stateless, ou des sessions serveur pour les applications Twig/SSR. Symfony fournit un système de sécurité complet (firewall, authenticators, voters) qui s'intègre nativement avec ces standards et simplifie la mise en œuvre d'une authentification robuste.

Services associés

Nos prestations en lien avec oauth2 / authentification

code

Développement web sur mesure : applications et SaaS

Développement d'applications web sur mesure : outils métiers, plateformes SaaS, architecture robuste, code documenté et livré sans verrou propriétaire.
restart_alt

Reprise et refonte d'application web sans rupture

Reprise et refonte d'applications web existantes. Modernisation progressive, sécurisation de l'existant et amélioration des performances sans interruption.
schema

Performance et évolutivité de vos applications web

Conception d'architectures applicatives performantes et scalables. Optimisation de la performance, gestion de la charge et structuration long terme.
build

Maintenance et évolution long terme d'applications web

Maintenance applicative web et évolutions continues. Sécurité, performance, dette technique et nouvelles fonctionnalités avec visibilité et fiabilité.

Articles associés

Pour aller plus loin

Un développeur analyse des métriques de qualité de code sur un tableau de bord
Stratégie, Développement

Réduire sa dette technique sans tout arrêter

12 min de lecture
Un diagramme de coûts et de planification d'un projet de refonte web
Stratégie, Développement

Refonte d'application web : coûts réels et cachés

12 min de lecture
Une file d'attente de messages simplifiée par un filtre intelligent
Développement, Architecture

Traiter le dernier message avec Symfony Messenger

10 min de lecture
Un développeur travaille sur un projet web aidé par une IA
Intelligence artificielle, Développement

REX : refonte web avec Stitch, ChatGPT et Gemini

15 min de lecture
Un technicien procède à la maintenance d'un serveur informatique
Stratégie, Infrastructure

Hébergement web : AWS, Azure, OVH ou on-premise ?

15 min de lecture
Un écran d'ordinateur affiche du code PHP et son rendu dans le navigateur web
Développement

PHP n'est pas mort, mais mal choisi il coûte cher

15 min de lecture

Même catégorie

Autres termes : Développement

API Platform API Platform est le framework de référence pour créer des API REST et GraphQL en PHP/Symfony. Découvrez ses fonctionnalités et son rôle dans les architectures modernes.
arrow_forward
Dette technique La dette technique est le coût caché des compromis techniques accumulés dans un projet. Découvrez comment l'identifier, la mesurer et la maîtriser avant qu'elle ne bloque votre évolution.
arrow_forward
Elasticsearch Elasticsearch est un moteur de recherche et d'analyse distribué. Découvrez ses fonctionnalités, ses cas d'usage et comment il améliore l'expérience de recherche dans vos applications.
arrow_forward
PHP Découvrez PHP, le langage de programmation serveur le plus utilisé au monde. Ses forces, ses évolutions récentes et pourquoi il reste un choix stratégique pour vos projets web.
arrow_forward
PWA Une PWA est une application web qui offre une expérience proche d'une application native. Découvrez ses fonctionnalités, ses avantages et quand la préférer à une app mobile classique.
arrow_forward
PostgreSQL PostgreSQL est le système de gestion de base de données relationnelle open source le plus avancé. Découvrez ses forces, ses fonctionnalités et pourquoi le choisir pour vos projets.
arrow_forward
REST API Une REST API est une interface de programmation qui permet à des applications de communiquer via HTTP. Découvrez ses principes, ses bonnes pratiques et son rôle dans les architectures modernes.
arrow_forward
React React est la bibliothèque JavaScript la plus populaire pour construire des interfaces utilisateur dynamiques. Découvrez ses principes, ses avantages et ses cas d'usage.
arrow_forward
Redis Redis est un système de stockage en mémoire utilisé pour le cache, les files de messages et les sessions. Découvrez comment il accélère vos applications web.
arrow_forward
Refactoring Le refactoring consiste à restructurer du code existant pour le rendre plus lisible, maintenable et évolutif, sans modifier son comportement fonctionnel.
arrow_forward
Refonte d'application La refonte d'application consiste à reconstruire un logiciel existant. Découvrez les signaux qui l'imposent, les stratégies possibles et les pièges à éviter.
arrow_forward
SSR / CSR Le SSR (Server-Side Rendering) et le CSR (Client-Side Rendering) sont deux approches de rendu des pages web. Découvrez leurs différences, avantages et cas d'usage respectifs.
arrow_forward
Stack technique La stack technique est l'ensemble des technologies qui composent votre application. Découvrez comment la choisir pour garantir performance, maintenabilité et pérennité.
arrow_forward
Symfony Symfony est le framework PHP de référence pour les applications web d'entreprise. Découvrez ses avantages, son architecture et pourquoi les équipes techniques le choisissent.
arrow_forward
TailwindCSS TailwindCSS est un framework CSS basé sur des classes utilitaires. Découvrez son approche, ses avantages et pourquoi il accélère le développement d'interfaces web modernes.
arrow_forward
Tests automatisés Les tests automatisés vérifient le bon fonctionnement de votre application à chaque modification de code. Découvrez les différents types de tests et leur rôle dans un projet web.
arrow_forward
Vite Vite est un outil de build et de développement front-end qui révolutionne la vitesse de compilation. Découvrez son fonctionnement, ses avantages et son intégration avec Symfony.
arrow_forward
WebSocket Le protocole WebSocket permet une communication bidirectionnelle en temps réel entre le navigateur et le serveur. Découvrez ses cas d'usage et son fonctionnement.
arrow_forward

Même catégorie

Autres termes : Infrastructure

CI/CD CI/CD (intégration continue / déploiement continu) automatise les tests, la validation et la mise en production du code. Découvrez ses principes et ses bénéfices concrets.
arrow_forward
DevOps Le DevOps rapproche le développement et les opérations pour des livraisons plus rapides et plus fiables. Découvrez ses pratiques et leur impact sur vos projets.
arrow_forward
Docker Docker est la plateforme de conteneurisation standard pour le développement et le déploiement d'applications web. Découvrez ses principes et ses bénéfices concrets.
arrow_forward
Elasticsearch Elasticsearch est un moteur de recherche et d'analyse distribué. Découvrez ses fonctionnalités, ses cas d'usage et comment il améliore l'expérience de recherche dans vos applications.
arrow_forward
Hébergement web L'hébergement web détermine où et comment votre application est exécutée. Découvrez les options (cloud, VPS, on-premise) et comment choisir selon vos contraintes.
arrow_forward
Multi-tenant L'architecture multi-tenant permet de servir plusieurs clients (tenants) avec une seule instance d'application. Découvrez ses modèles, ses avantages et ses défis techniques.
arrow_forward
Performance web La performance web mesure la rapidité et la réactivité d'une application. Découvrez pourquoi elle est critique pour l'expérience utilisateur, le SEO et votre activité.
arrow_forward
PostgreSQL PostgreSQL est le système de gestion de base de données relationnelle open source le plus avancé. Découvrez ses forces, ses fonctionnalités et pourquoi le choisir pour vos projets.
arrow_forward
RGPD Le RGPD encadre la collecte et le traitement des données personnelles en Europe. Découvrez ses principes, vos obligations et comment les mettre en œuvre dans vos projets web.
arrow_forward
Redis Redis est un système de stockage en mémoire utilisé pour le cache, les files de messages et les sessions. Découvrez comment il accélère vos applications web.
arrow_forward
Scalabilité La scalabilité est la capacité d'une application à absorber une augmentation de charge sans dégradation. Découvrez ses principes, ses stratégies et comment anticiper la montée en charge.
arrow_forward
Voir tout le glossaire arrow_forward

Un projet en lien avec oauth2 / authentification ?

Échangeons sur vos enjeux techniques. Pas de discours commercial, pas de jargon inutile : un diagnostic clair et des solutions concrètes.

Démarrer votre projet arrow_forward