| dc.description.abstract | Nous consommons des données tous les jours dont nous ignorons parfois comment elles sont
conçues (générées), comment elles transitent sur internet ou sur un réseau d'entreprise. En réalité,
ce sont les services web et plus globalement les API qui permettent à ces données de se déplacer
entre les ordinateurs. Cette technologie a joué un rôle essentiel dans le développement du web
moderne et des applications.
Aujourd'hui avec l'expansion des systèmes d’informations interconnectés ou d’autres services
techniques en ligne via les cloud, nous assistons à un besoin d'exposer et de partager des services,
et alors les services web en sont une solution en réponse.
Cependant, nous observons des vulnérabilités sur les services web qui sont aussi de plus en plus
exposés à des menaces et à des attaques. Il est alors capital de mettre davantage de moyens sur la
sécurité de ces web services.
Ce mémoire traite les aspects fondamentaux pour le contrôle d'accès des services web REST dans
un contexte bancaire. Il explore aussi les évolutions technologiques des services web. De plus, ce
travail présente une architecture intégrant cinq (5) composantes : une application centrale, une
application guichetier, une application cliente, une gestion d’API et une base centrale.
L’implémentation de ces composantes est aussi détaillée. L’objectif principal est de garantir un
accès sécurisé aux services web dans un réseau bancaire, en s’appuyant sur des technologies
modernes comme Spring Security et JSON Web Token (JWT). Ce travail vise à répondre aux défis
actuels de la gestion des accès tout en offrant une solution adaptable aux évolutions technologiques
futures. | en_US |
