
NexID est une plateforme d'identité numérique universelle, sécurisée et conforme RGPD, construite en Rust avec Axum. Les utilisateurs créent un compte unique regroupant leurs données personnelles (nom, adresse, informations de paiement…) et autorisent des applications tierces à y accéder via les protocoles standards OAuth 2.1 et OpenID Connect. La plateforme impose PKCE sur tous les flux, chiffre les données sensibles au repos en AES-256-GCM, hache les mots de passe avec Argon2id, et fournit export, suppression et journalisation d'audit pour la conformité RGPD. Le choix de Rust garantit sûreté mémoire et latence prévisible sur des endpoints critiques.
Fournisseur d'identité OAuth 2.1 / OpenID Connect
PKCE obligatoire sur tous les flux d'autorisation
Chiffrement AES-256-GCM des données au repos
Hachage de mots de passe Argon2id (OWASP)
Gestion granulaire des consentements
Conformité RGPD (export et suppression des données)
Journalisation d'audit de tous les accès
Rate limiting et en-têtes de sécurité
Construire un fournisseur d'identité digne de confiance, capable de centraliser les données personnelles d'un utilisateur et de les exposer à des applications tierces sans jamais compromettre leur sécurité ni la vie privée. L'enjeu était d'implémenter correctement les protocoles OAuth 2.1 et OpenID Connect (autorisation, échange de tokens, userinfo, discovery, JWKS), avec PKCE imposé, tout en garantissant le chiffrement des données sensibles, la conformité RGPD et une latence prévisible sur des endpoints d'authentification critiques.
Chiffrement AES-256-GCM, hachage Argon2id, comparaisons en temps constant et en-têtes de sécurité
Implémenter authorize, token, userinfo, discovery et JWKS avec PKCE imposé
Export des données, droit à la suppression, consentements granulaires et journalisation d'audit
Tirer parti de Rust (sans GC) pour des endpoints d'authentification rapides et déterministes
Implémentation en Rust avec Axum, organisée en modules clairs, crypto (AES-256-GCM, Argon2id), couche base de données (sqlx + PostgreSQL), implémentation OAuth2/OIDC (authorize, token, userinfo, discovery) et middleware de sécurité. PostgreSQL stocke utilisateurs, clients OAuth et consentements ; Redis gère sessions et cache. Le RGPD est traité de bout en bout (export JSON, droit à la suppression, consentements granulaires, audit). La sûreté mémoire de Rust et un profil release optimisé (LTO, panic=abort) offrent des garanties de sécurité et une latence prévisible.
Rust
Langage
Sûreté mémoire par conception
OAuth 2.1
Protocoles
+ OpenID Connect, PKCE
AES-256
Chiffrement
GCM au repos + Argon2id
RGPD
Conformité
Export, suppression, audit
1
Développeur
Projet solo
Construire un fournisseur d'identité from scratch impose de maîtriser chaque flux et chaque garantie de sécurité (PKCE, rotation, validation des redirections)
Manipuler directement AES-256-GCM et Argon2id apprend à gérer nonces, paramètres OWASP et comparaisons en temps constant
Penser export, suppression et consentements dès le modèle de données évite une refonte coûteuse a posteriori
La sûreté mémoire et l'absence de GC font de Rust un excellent choix pour un service d'authentification à faible latence

Plateforme française d'adoption, de signalement géolocalisé d'animaux perdus/trouvés et d'annuaire de pensions agréées, avec API .NET, matching PostGIS et applications web et mobile.

Implémentation éducative d'un modèle de langage de type GPT, écrite from scratch en Rust avec le framework Candle, privilégiant la clarté pédagogique sur la performance.

Solution complète de gestion de questionnaires médicaux et de rééducation avec API microservices, dashboard admin et application mobile patient.