Authentification Sécurisée
Protégez votre intégration avec les meilleures pratiques d'authentification.
Authentification Multi-Facteurs (MFA)
Renforcez la sécurité de votre compte avec l'authentification à deux facteurs.
SMS/TOTP
Codes à usage unique via SMS ou application d'authentification.
POST /api/auth/mfa/enableWebAuthn
Authentification biométrique et clés de sécurité.
POST /api/auth/webauthn/registerGestion des Sessions
Tokens JWT Sécurisés
Access Token (15 min)
Token court pour les requêtes API, avec rotation automatique.
Refresh Token (30 jours)
Token long pour renouveler l'access token de manière sécurisée.
Rotation des Tokens
// Renouvellement automatique
POST /api/auth/refresh
{
"refreshToken": "eyJhbGciOiJIUzI1NiIs..."
}
// Réponse
{
"accessToken": "eyJhbGciOiJIUzI1NiIs...",
"refreshToken": "eyJhbGciOiJIUzI1NiIs...",
"expiresIn": 900
}Protection Anti-Brute Force
5
Tentatives par minute
15 min
Blocage temporaire
24h
Blocage étendu
En-têtes de Sécurité
HTTP/1.1 200 OK
Strict-Transport-Security: max-age=31536000; includeSubDomains
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Content-Security-Policy: default-src 'self'
Referrer-Policy: strict-origin-when-cross-origin