Authentification et cœur cryptographique

Platanist Auth

Platanist Auth est le cœur sécurité et identité qui alimente les autres produits de l’écosystème. Moins visible que les interfaces frontales du portfolio, il réalise toutefois un travail de crédibilité essentiel en gérant l’authentification, les flux OAuth, l’émission de JWT et le comportement d’utilitaires liés à la crypto au sein d’un service unique, ciblé.

Ouvrir l’authentification

Le problème qu’il résout

Les systèmes d’authentification sont faciles à décrire au niveau marketing, mais plus difficiles à mettre au point correctement en conditions réelles. Le projet devait être perçu comme une infrastructure : des flux de tokens fiables, la prise en charge de plusieurs formes d’auth et une conscience crypto suffisamment poussée pour que les utilitaires de sécurité soient intégrés au système plutôt qu’ajoutés plus tard.

Architecture

Les décisions clés du système

Cœur du service Go

Garde le service léger, explicite, et adapté à la gestion des flux d’auth sans charge inutile côté framework.

Couches JWT et OAuth

Prend en charge des parcours de session basés sur les tokens et des intégrations d’identité tierces au sein d’une frontière de sécurité cohérente.

Utilitaires avec prise en compte de la crypto

Traite le hachage, l’hygiène des tokens et les opérations de sécurité comme des fonctionnalités de premier plan du service.

Ce qui compte

J’ai construit une infrastructure sur laquelle d’autres produits peuvent s’appuyer, pas uniquement une démo d’authentification autonome.
J’ai utilisé le projet pour rendre visibles, dans le récit du portfolio, la profondeur backend et la dimension sécurité.
Améliorer l’ergonomie de l’intégration pour les produits qui ont besoin d’une authentification, sans hériter de la complexité.

GoAWS LambdaJWTOAuth2MongoDBbcrypt

Médias

Captures d’écran et démos

Capture d’écran du flux OAuth de Platanist Auth

Diagramme du cycle de vie des jetons de Platanist Auth