Contrôle d'accès des services web (REST)

Abstract

Nous consommons des données tous les jours dont nous ignorons parfois comment elles sont conçues (générées), comment elles transitent sur internet ou sur un réseau d'entreprise. En réalité, ce sont les services web et plus globalement les API qui permettent à ces données de se déplacer entre les ordinateurs. Cette technologie a joué un rôle essentiel dans le développement du web moderne et des applications. Aujourd'hui avec l'expansion des systèmes d’informations interconnectés ou d’autres services techniques en ligne via les cloud, nous assistons à un besoin d'exposer et de partager des services, et alors les services web en sont une solution en réponse. Cependant, nous observons des vulnérabilités sur les services web qui sont aussi de plus en plus exposés à des menaces et à des attaques. Il est alors capital de mettre davantage de moyens sur la sécurité de ces web services. Ce mémoire traite les aspects fondamentaux pour le contrôle d'accès des services web REST dans un contexte bancaire. Il explore aussi les évolutions technologiques des services web. De plus, ce travail présente une architecture intégrant cinq (5) composantes : une application centrale, une application guichetier, une application cliente, une gestion d’API et une base centrale. L’implémentation de ces composantes est aussi détaillée. L’objectif principal est de garantir un accès sécurisé aux services web dans un réseau bancaire, en s’appuyant sur des technologies modernes comme Spring Security et JSON Web Token (JWT). Ce travail vise à répondre aux défis actuels de la gestion des accès tout en offrant une solution adaptable aux évolutions technologiques futures.