Mathieu Passenaud
LightNews LightNews
banner
mathieupassenaud.bsky.social
Mathieu Passenaud
@mathieupassenaud.bsky.social
400 followers 84 following 69 posts
Dealing with authentication and authorizations. oauth2 and openid connect expert, especially with
@keycloak

@PleaseOpen_it founder

Agri for holidays in Péchabou
Posts Replies Media Videos
mathieupassenaud.bsky.social
mathieupassenaud.fr/bad-ia/index...
Billet d'humeur...
Je trouve ça inquiétant quand un LLM écrit :
" L'IA ici est du "AI washing" - utiliser l'IA pour le marketing alors qu'un simple if/else fait mieux, plus vite, moins cher et plus sûr. "
Même l'IA dit que c'est de la merde !
Dernièrement, on m'a demandé ce que je pensais d'un projet authentification avec IA. Je pensais être sévère, l'IA l'a été encore plus que moi.
mathieupassenaud.fr
February 10, 2026 at 5:50 PM
mathieupassenaud.bsky.social
c'est drôle parce que c'est tellement vrai ^^
r.verchere.fr Rémi Verchère ❄️ @r.verchere.fr · 9d
Deviens consultant et t’auras droit à tous les logiciels VPN 🤪
February 2, 2026 at 9:04 AM
Reposted by Mathieu Passenaud
zakarisz.bsky.social
💡Tips : comment décoder un JWT bien au chaud depuis votre terminal ?
(si vous voulez copier-coller, tout est dans le alt)
February 1, 2026 at 6:45 PM
mathieupassenaud.bsky.social
L'histoire de ce "hardware" avait commencé sur twitter il y a bon nombre d'années. Il a été démonté, il est reparti exactement de là où il était venu. Il était dans le garage parce que mine de rien j'y avais une petite attache émotionnelle.
Quelle histoire incroyable 😍
January 27, 2026 at 9:45 AM
Reposted by Mathieu Passenaud
clever.cloud
L’authentification ne devrait pas être un SPOF.

Keycloak managé, autoscalable, hautement disponible présenté par @gwinizdu.bsky.social et @waxzce.org : l’IAM devient une brique fiable, intégrée et standardisée, sans charge d’exploitation.

Keynote complète : youtu.be/LW_J1HEYr9s?...
January 23, 2026 at 1:04 PM
Reposted by Mathieu Passenaud
please-open-it.bsky.social
oauth2proxy configuration generator for Keycloak
blog.please-open.it/posts/oauth2...
Keycloak OAuth2-Proxy Configuration Generator: Simplify Your Reverse Proxy Authentication Setup
Discover our new Keycloak SPI extension that automatically generates OAuth2-Proxy configurations. Export ready-to-use environment variables or complete configuration files directly from your Keycloak ...
blog.please-open.it
January 22, 2026 at 3:04 PM
mathieupassenaud.bsky.social
January 20, 2026 at 1:26 PM
Reposted by Mathieu Passenaud
ponceto91.bsky.social
Mais quelle bonne nouvelle ... 😶 Via @mathieupassenaud.bsky.social

www.lemondeinformatique.fr/actualites/l...
L'authentification SAML compromise par des hackers - Le Monde Informatique
Des dernières techniques de contournement de l'authentification basée sur SAML présentées lors du dernier Black Hat Europe entament un peu plus les...
www.lemondeinformatique.fr
January 6, 2026 at 9:26 AM
mathieupassenaud.bsky.social
Et bonne année ! et pour commencer, on va explorer un petit mode de calcul qui échappe à beaucoup de gens (même certains pros...) derrière qui je repasse régulièrement.
Le calcul des sections de câbles, j'ai souvent ces cas là (exemple sur une alimentation sur un pulvérisateur)
January 4, 2026 at 11:39 AM
mathieupassenaud.bsky.social
Il me manquait un dernier outil : une alimentation stabilisée. Pas moyen d’avoir sur place des tensions « habituelles » pour faire toute sorte de diag : 5, 12 ou encore 24v.
Je l’ai donc fait avec une alimentation réglable dc/dc avec boost et une batterie Parkside le tout sur un boîtier fait en 3D
December 30, 2025 at 10:36 PM
Reposted by Mathieu Passenaud
please-open-it.bsky.social
An authentication proxy is the best pattern for deploying SSO on existing and new apps.
The proxy is in charge of the authentication mechanism, the application receive authenticated requests with the user's details in HTTP Headers.
blog.please-open.it/posts/auth-p...
Authentication Proxy: Simplify Authentication in Any Application
Discover how to add authentication to any application without code changes using our NGINX-based OpenID Connect proxy. Separate authentication from development, define public vs private URLs, and depl...
blog.please-open.it
December 23, 2025 at 10:51 AM
Reposted by Mathieu Passenaud
please-open-it.bsky.social
After oidc-bash, we tried to make a JWT Decoder in bash. It was so complicated with the signatures!

github.com/please-openi...
GitHub - please-openit/jwt-decode-bash: a bash script to decode and verify jwt tokens
a bash script to decode and verify jwt tokens. Contribute to please-openit/jwt-decode-bash development by creating an account on GitHub.
github.com
December 2, 2025 at 8:20 AM
Reposted by Mathieu Passenaud
please-open-it.bsky.social
Another module for Keycloak :
user attribute regexp mapper

Because in Keycloak user attributes are multivalued (with ability to aggregate them with "user attribute mapper"), we added a regexp filter only to send back attribute if it matches.

github.com/please-openi...
GitHub - please-openit/keycloak-user-attribute-regexp-mapper
Contribute to please-openit/keycloak-user-attribute-regexp-mapper development by creating an account on GitHub.
github.com
November 27, 2025 at 9:59 AM
mathieupassenaud.bsky.social
ça faisait longtemps que j'avais pas fait un post sur un bricolage perso pourtant tellement utile : des buzzers et un panneau de scores pour des blindtests enflammés en famille !
mathieupassenaud.fr/buzzers/
November 18, 2025 at 7:30 PM
mathieupassenaud.bsky.social
J’ai acheté cet écran 7 pouces android auto/apple car play à moins de 50€ pour moderniser la fabuleuse Opel Corsa B de 353000km de ma madame, bien installé en haut du tableau de bord 👌
Il dispose d’une sortie son, qu’il faut brancher sur une entrée auxiliaire
November 17, 2025 at 6:20 AM
mathieupassenaud.bsky.social
La caméra endoscopique home made quasi 100% récup

Sert pas souvent mais on peut clairement pas s’en passer
November 5, 2025 at 10:28 AM
Reposted by Mathieu Passenaud
please-open-it.bsky.social
Map HTTP headers to claims in tokens. We built this to support locales during a client_credentials authentication process

blog.please-open.it/posts/keyclo...
A custom http header to token claim mapper for Keycloak
Map an HTTP header value to a claim in a token. This solution was needed for a specific use case : keep the user locale.
blog.please-open.it
July 31, 2025 at 8:30 AM
mathieupassenaud.bsky.social
Tired of always opening jwt.io?
please-open-it.bsky.social please-open.it @please-open-it.bsky.social · Jul 30
We built a desktop JWT decoder, directly accessible from the system tray :

blog.please-open.it/posts/jwt_de...

github.com/please-openi...
July 30, 2025 at 10:27 AM
mathieupassenaud.bsky.social
Groink !
June 25, 2025 at 7:42 AM
mathieupassenaud.bsky.social
Les moissons vont commencer ou ont commencé.
Si vous voulez découvrir ce chantier important près de chez vous, vous pouvez trouver une place en passager dans une machine sur www.moissonneuse.fr
www.moissonneuse.fr
June 16, 2025 at 7:50 PM
Reposted by Mathieu Passenaud
please-open-it.bsky.social
An authenticator to match rfc8252 8.12 ! "native apps MUST NOT use embedded user-agents to perform authorization requests and allows that authorization endpoints MAY take steps to detect and block authorization requests in embedded user-agents"
blog.please-open.it/posts/user-a...
User Agent Filter Authenticator
We develop a new plugin for Keycloak that filters the user-agent header on authentication request.
blog.please-open.it
June 5, 2025 at 7:43 AM
mathieupassenaud.bsky.social
Encore un petit cadeau.
#saccageLaCampagne
June 2, 2025 at 6:54 AM
Reposted by Mathieu Passenaud
clever.cloud
[𝗪𝗘𝗕𝗜𝗡𝗔𝗥] Identity management, without the complexity? It's possible 🔐✨

Discover our turnkey IAM solution: secure, scalable, customisable... and maintenance-free.

📅 29/04 at 11:30 AM
👥 Florent Perreux & @mathieupassenaud.bsky.social

👉 app.livestorm.co/clevercloud/...
April 8, 2025 at 10:08 AM
mathieupassenaud.bsky.social
Oups les souris 🐭 ont rongé ma démo du @devfesttoulouse.fr !
Un petit bout de fil, 2 soudures, 2 gaines thermo et go !
March 24, 2025 at 3:05 PM
mathieupassenaud.bsky.social
Je ne suis pas le seul à avoir des trucs improbables dans les champs Gaël lui il a un terrain qui sert de cimetière pour les chiens 🤷‍♂️
youtu.be/kD0MTB5bmcE?si…#saccageLaCampagnene
Ils enterrent leur chien chez nous, sans rien nous demander 🤷‍♂️ou va le monde???
YouTube video by Gael Blard, La Ferme Du Colombier
https://youtu.be/kD0MTB5bmcE?si…
March 9, 2025 at 12:01 PM