MERCI BCP POUR TOUT VRAIMENT AVEC UN INVITE DE QUALITE

Merci Achille et Daniel, très enrichissant, je me suis régalé et n'ai pas vu le temps passé.

merci beaucoup pour votre travail 🙏🙏🙏

merci toutes les deux pour cette entretien vous m'avez soulagé pour question et reponse, sur spring security

Hello Achille, merci pour cet édition très édifiante. Peux-tu nous pousser le liens vers la conf de Daniel à Barcelone s'il te plaît ?

Vraiment Merci beaucoup c est ma troisième fois de suive la vidéo ça. Svp il à dire à partir de 1:4:45 que si on veux faire du maison il faut utiliser keycloak donc je ne peux pas utiliser keycloak en production ? par exemple l utiliser pour mon site web de e-commerce et mon app mobile dont le backend est en spring boot et le déployer pour etre accessible au visiteur ?

37:01 Moi je sauvegardait ça uniquement pour pouvoir les révoquer après: Exemple si un utilisateur modifier son mot de passe, il faut que je révoqué tous les anciens jwt généré pour lui. Pour cela, j'utilisais la base de données (table token) comme une liste noire. Lorsqu'une requêtes arrive vers mon backend, je vérifie que le token transmis dans le header ne se trouve pas dans la liste noire. NB: on m'a notifier que c'est une mauvaise pratiques aussi, mais je n'ai pas trouvé une alternative à ce jour.