je suis dev, je réponds à vos questions

Le 29 septembre 2023 à 22:42:59 :

Le 29 septembre 2023 à 22:41:10 :

Le 29 septembre 2023 à 22:32:49 :

Le 29 septembre 2023 à 22:29:03 :
Comment exposes-tu des APIs en OIDC ?

Tu installes la librairie correspondante dans ton framework ou ton langage.

Je ne parle pas de consommer l'API en question mais de l'exposer

Non mais exposer une Api sécurisée c'est rien. Toute la partie sécu est déléguée à un serveur d'authentification (qui lui gère les TTL, les révocations de sessions etc..), et côté API tu checkes juste les rôles. C'est pas plus compliqué que de faire de la connexion côté front.

Justement, c'est exactement la question : qu'est-ce que tu utilises pour faire la surcouche à qui tu vas déléguer l'authentification et d'aller checker ton annuaire d'utilisateurs/droits ?
Il existe plusieurs solutions opensource et ça m'intéressait de savoir ce que tu utilisais ou connaissais pour compléter ma connaissance sur le sujet.

Le 29 septembre 2023 à 22:45:36 :

Le 29 septembre 2023 à 22:42:59 :

Le 29 septembre 2023 à 22:41:10 :

Le 29 septembre 2023 à 22:32:49 :

Le 29 septembre 2023 à 22:29:03 :
Comment exposes-tu des APIs en OIDC ?

Tu installes la librairie correspondante dans ton framework ou ton langage.

Je ne parle pas de consommer l'API en question mais de l'exposer

Non mais exposer une Api sécurisée c'est rien. Toute la partie sécu est déléguée à un serveur d'authentification (qui lui gère les TTL, les révocations de sessions etc..), et côté API tu checkes juste les rôles. C'est pas plus compliqué que de faire de la connexion côté front.

Justement, c'est exactement la question : qu'est-ce que tu utilises pour faire la surcouche à qui tu vas déléguer l'authentification et d'aller checker ton annuaire d'utilisateurs/droits ?

Je vais pas rentrer dans les détails, mais j'utilise une solutions OIDC qui a fait ses preuves (mp pour les détails) et une librairie pour s'interfacer avec ça côté API. Sur des sites grand public.

L'API ne gère que les rôles et le fait d'être connecté.

La remontée des rôles, les infos etc transmises dans le token JWT... sont du ressort du serveur d'authentification

Le 29 septembre 2023 à 22:47:07 :

Le 29 septembre 2023 à 22:45:36 :

Le 29 septembre 2023 à 22:42:59 :

Le 29 septembre 2023 à 22:41:10 :

Le 29 septembre 2023 à 22:32:49 :

> Le 29 septembre 2023 à 22:29:03 :

>Comment exposes-tu des APIs en OIDC ?

Tu installes la librairie correspondante dans ton framework ou ton langage.

Je ne parle pas de consommer l'API en question mais de l'exposer

Non mais exposer une Api sécurisée c'est rien. Toute la partie sécu est déléguée à un serveur d'authentification (qui lui gère les TTL, les révocations de sessions etc..), et côté API tu checkes juste les rôles. C'est pas plus compliqué que de faire de la connexion côté front.

Justement, c'est exactement la question : qu'est-ce que tu utilises pour faire la surcouche à qui tu vas déléguer l'authentification et d'aller checker ton annuaire d'utilisateurs/droits ?

Je vais pas rentrer dans les détails, mais j'utilise une solutions OIDC qui a fait ses preuves (mp pour les détails) et une librairie pour s'interfacer avec ça côté API. Sur des sites grand public.

Il y a quoi de si secret à en parler ?

Le 29 septembre 2023 à 22:48:34 :

Le 29 septembre 2023 à 22:47:07 :

Le 29 septembre 2023 à 22:45:36 :

Le 29 septembre 2023 à 22:42:59 :

Le 29 septembre 2023 à 22:41:10 :

> Le 29 septembre 2023 à 22:32:49 :

>> Le 29 septembre 2023 à 22:29:03 :

> >Comment exposes-tu des APIs en OIDC ?

>

> Tu installes la librairie correspondante dans ton framework ou ton langage.

Je ne parle pas de consommer l'API en question mais de l'exposer

Non mais exposer une Api sécurisée c'est rien. Toute la partie sécu est déléguée à un serveur d'authentification (qui lui gère les TTL, les révocations de sessions etc..), et côté API tu checkes juste les rôles. C'est pas plus compliqué que de faire de la connexion côté front.

Justement, c'est exactement la question : qu'est-ce que tu utilises pour faire la surcouche à qui tu vas déléguer l'authentification et d'aller checker ton annuaire d'utilisateurs/droits ?

Je vais pas rentrer dans les détails, mais j'utilise une solutions OIDC qui a fait ses preuves (mp pour les détails) et une librairie pour s'interfacer avec ça côté API. Sur des sites grand public.

Il y a quoi de si secret à en parler ?

j'ai répondu en MP, c'est pas le sujet du topic.

Le 29 septembre 2023 à 22:06:40 :

Le 29 septembre 2023 à 19:45:46 :
Y a vraiment des reconvertis qui valent le coup ou c'est juste une arnaque pour les organismes de formation ?
Moyen d'arriver à ton niveau de carrière sans être sorti d'une école d'ingé avant 25 ans mais en reconversion après 30 ans ?

Reconverti il y a 5 ans, CDI à Paris dans startup du futur, 3.2K net par mois

Gg khey.

À quel age t'es tu reconverti ? En venant de quel domaine et tu as suivi quoi comme formation ?
Ça m'intéresse vraiment.

Stack JVM ?

Et tu te prends pour une développeur ?

Prestataire surpayé dans un service public bordélique ou dans une compagnie d'assurance bureaucratique j'imagine ?

Passe sa journée à se branler sur des conférence de "clean architecture" et "domain driven design" ?

N'a jamais codé autre chose que des applis stupides de gestion administrative faisables en cinq minutes sur Excel mais même ton manager ne sait pas faire ça ?

Ne connaît rien à part Java et la programmation orientée objet et ne jure que par ça ?

Utilise des usines à gaz telles que Struts ou Spring Boot ?

Même après 10 ans tu ne comprends toujours rien à tout ce que tu utilises ?

C'est bien ça ?

Le 29 septembre 2023 à 23:24:09 SuceBitarine a écrit :
Stack JVM ?

Et tu te prends pour une développeur ?

Prestataire surpayé dans un service public bordélique ou dans une compagnie d'assurance bureaucratique j'imagine ?

Passe sa journée à se branler sur des conférence de "clean architecture" et "domain driven design" ?

N'a jamais codé autre chose que des applis stupides de gestion administrative faisables en cinq minutes sur Excel mais même ton manager ne sait pas faire ça ?

Ne connaît rien à part Java et la programmation orientée objet et ne jure que par ça ?

Utilise des usines à gaz telles que Struts ou Spring Boot ?

Même après 10 ans tu ne comprends toujours rien à tout ce que tu utilises ?

C'est bien ça ?

Tu fais quoi toi ?

Le 29 septembre 2023 à 23:26:45 :

Le 29 septembre 2023 à 23:24:09 SuceBitarine a écrit :
Stack JVM ?

Et tu te prends pour une développeur ?

Prestataire surpayé dans un service public bordélique ou dans une compagnie d'assurance bureaucratique j'imagine ?

Passe sa journée à se branler sur des conférence de "clean architecture" et "domain driven design" ?

N'a jamais codé autre chose que des applis stupides de gestion administrative faisables en cinq minutes sur Excel mais même ton manager ne sait pas faire ça ?

Ne connaît rien à part Java et la programmation orientée objet et ne jure que par ça ?

Utilise des usines à gaz telles que Struts ou Spring Boot ?

Même après 10 ans tu ne comprends toujours rien à tout ce que tu utilises ?

C'est bien ça ?

Tu fais quoi toi ?

Moi je fais pas des putains de topic pour parler de moi.

Le 29 septembre 2023 à 23:29:19 SuceBitarine a écrit :

Le 29 septembre 2023 à 23:26:45 :

Le 29 septembre 2023 à 23:24:09 SuceBitarine a écrit :
Stack JVM ?

Et tu te prends pour une développeur ?

Prestataire surpayé dans un service public bordélique ou dans une compagnie d'assurance bureaucratique j'imagine ?

Passe sa journée à se branler sur des conférence de "clean architecture" et "domain driven design" ?

N'a jamais codé autre chose que des applis stupides de gestion administrative faisables en cinq minutes sur Excel mais même ton manager ne sait pas faire ça ?

Ne connaît rien à part Java et la programmation orientée objet et ne jure que par ça ?

Utilise des usines à gaz telles que Struts ou Spring Boot ?

Même après 10 ans tu ne comprends toujours rien à tout ce que tu utilises ?

C'est bien ça ?

Tu fais quoi toi ?

Moi je fais pas des putains de topic pour parler de moi.

T'es le secondaire de l'OP qui veut animer le topax ?

Le 29 septembre 2023 à 23:30:27 :

Le 29 septembre 2023 à 23:29:19 SuceBitarine a écrit :

Le 29 septembre 2023 à 23:26:45 :

Le 29 septembre 2023 à 23:24:09 SuceBitarine a écrit :
Stack JVM ?

Et tu te prends pour une développeur ?

Prestataire surpayé dans un service public bordélique ou dans une compagnie d'assurance bureaucratique j'imagine ?

Passe sa journée à se branler sur des conférence de "clean architecture" et "domain driven design" ?

N'a jamais codé autre chose que des applis stupides de gestion administrative faisables en cinq minutes sur Excel mais même ton manager ne sait pas faire ça ?

Ne connaît rien à part Java et la programmation orientée objet et ne jure que par ça ?

Utilise des usines à gaz telles que Struts ou Spring Boot ?

Même après 10 ans tu ne comprends toujours rien à tout ce que tu utilises ?

C'est bien ça ?

Tu fais quoi toi ?

Moi je fais pas des putains de topic pour parler de moi.

T'es le secondaire de l'OP qui veut animer le topax ?

Non ?

Je cerne juste parfaitement l'OP.

Le 29 septembre 2023 à 23:24:09 :
Stack JVM ?

Et tu te prends pour une développeur ?

Prestataire surpayé dans un service public bordélique ou dans une compagnie d'assurance bureaucratique j'imagine ?

Aucun des deux, plutôt contacté par des pointures du ecommerce et du web mondial

Passe sa journée à se branler sur des conférence de "clean architecture" et "domain driven design" ?

N'a jamais codé autre chose que des applis stupides de gestion administrative faisables en cinq minutes sur Excel mais même ton manager ne sait pas faire ça ?

Ne connaît rien à part Java et la programmation orientée objet et ne jure que par ça ?

Utilise des usines à gaz telles que Struts ou Spring Boot ?

Même après 10 ans tu ne comprends toujours rien à tout ce que tu utilises ?

C'est bien ça ?

J'utilise le clean code, la clean archi (avec un peu de DDD du coup) et fais des microservices en prod depuis 2017 sur des sites à fort trafic et toi ? En 2017 tu savais ce que c'était ? C'est quoi ta volumétrie, 1000 connectés en même temps ?

Et sinon adepte de prog fonctionnelle et tout ce qui en découle.
Un peu de CDC, de CQRS etc... Désolé

Le 29 septembre 2023 à 23:33:59 :
Tu te contentes de dev tes applications ou tu gères aussi son intégration ?

Je travaille pour des clients

Le 29 septembre 2023 à 23:33:53 :

Le 29 septembre 2023 à 23:24:09 :
Stack JVM ?

Et tu te prends pour une développeur ?

Prestataire surpayé dans un service public bordélique ou dans une compagnie d'assurance bureaucratique j'imagine ?

Aucun des deux, plutôt contacté par des pointures du ecommerce et du web mondial

Passe sa journée à se branler sur des conférence de "clean architecture" et "domain driven design" ?

N'a jamais codé autre chose que des applis stupides de gestion administrative faisables en cinq minutes sur Excel mais même ton manager ne sait pas faire ça ?

Ne connaît rien à part Java et la programmation orientée objet et ne jure que par ça ?

Utilise des usines à gaz telles que Struts ou Spring Boot ?

Même après 10 ans tu ne comprends toujours rien à tout ce que tu utilises ?

C'est bien ça ?

J'utilise le clean code, la clean archi (avec un peu de DDD du coup) et fais des microservices en prod depuis 2017 sur des sites à fort trafic et toi ? En 2017 tu savais ce que c'était ?

Et sinon adepte de prog fonctionnelle et tout ce qui en découle. Désolé

T'auras beau dire ce que tu veux, que tu connais autre chose, que t'es bon en algo ou dans d'autres paradigmes ou je ne sais quoi, tu restes un être inférieur.

Vous serez toujours une race inférieure, les développeurs Java.

Continuez à mettre vos micropénis en prod, tout le monde se fout de votre gueule et de celle de vos gourous.

Le 29 septembre 2023 à 23:40:51 SuceBitarine a écrit :

Le 29 septembre 2023 à 23:33:53 :

Le 29 septembre 2023 à 23:24:09 :
Stack JVM ?

Et tu te prends pour une développeur ?

Prestataire surpayé dans un service public bordélique ou dans une compagnie d'assurance bureaucratique j'imagine ?

Aucun des deux, plutôt contacté par des pointures du ecommerce et du web mondial

Passe sa journée à se branler sur des conférence de "clean architecture" et "domain driven design" ?

N'a jamais codé autre chose que des applis stupides de gestion administrative faisables en cinq minutes sur Excel mais même ton manager ne sait pas faire ça ?

Ne connaît rien à part Java et la programmation orientée objet et ne jure que par ça ?

Utilise des usines à gaz telles que Struts ou Spring Boot ?

Même après 10 ans tu ne comprends toujours rien à tout ce que tu utilises ?

C'est bien ça ?

J'utilise le clean code, la clean archi (avec un peu de DDD du coup) et fais des microservices en prod depuis 2017 sur des sites à fort trafic et toi ? En 2017 tu savais ce que c'était ?

Et sinon adepte de prog fonctionnelle et tout ce qui en découle. Désolé

T'auras beau dire ce que tu veux, que tu connais autre chose, que t'es bon en algo ou dans d'autres paradigmes ou je ne sais quoi, tu restes un être inférieur.

Vous serez toujours une race inférieure, les développeurs Java.

Continuez à mettre vos micropénis en prod, tout le monde se fout de votre gueule et de celle de vos gourous.

Tu codes en quoi toi ?

Le 29 septembre 2023 à 23:35:18 :

Le 29 septembre 2023 à 23:33:59 :
Tu te contentes de dev tes applications ou tu gères aussi son intégration ?

Je travaille pour des clients

Donc concrètement ça t'amène a faire quoi ?

Ils te balancent un cahier des charges ? ils te lâchent une problématique que tu dois résoudre pour ta mission ?

Comment tu peux avoir un profil senior payé 4k et te cantonner a du Kotlin?