authentification

L'authentification vérifie qu'un utilisateur est bien celui qu'il prétend être. Ça paraît simple ; ça reste l'un des points les plus attaqués de toute application web. Les articles sous ce tag couvrent les alternatives modernes au mot de passe (magic links, passkeys, OAuth), les méthodes sans état côté serveur comme JWT, et les compromis concrets entre simplicité pour l'utilisateur et robustesse contre les attaques. L'angle privilégié : ne pas réinventer, ne pas faire confiance aux bibliothèques sans lire comment elles stockent les secrets, et ne pas exposer à l'extérieur ce qui n'a pas besoin de l'être.

Presentation Control EPIC 1 : deux weekends pour un système de login (et pourquoi c'était nécessaire)

Deux gros weekends pour construire un système de login complet. Magic link, JWT RS256, rotation atomique des tokens, et un reviewer IA qui ne laisse rien passer. Retour d'expérience sur l'EPIC 1 de Presentation Control.

24 février 2026 par Benoit

Québec, Canada

authentification

Presentation Control EPIC 1 : deux weekends pour un système de login (et pourquoi c'était nécessaire)

Gestion des cookies