magic-link

Le magic link est un mécanisme d'authentification sans mot de passe : l'utilisateur saisit son email, reçoit un lien signé, clique, et se retrouve connecté. Il combine la simplicité pour l'utilisateur (rien à retenir) avec une sécurité correcte si le token est court-terme, usage unique, et lié au navigateur. Les articles sous ce tag détaillent l'implémentation pratique (génération cryptographiquement solide du token, stockage, expiration, protection contre les attaques de replay et de phishing) et comparent le magic link à d'autres alternatives sans mot de passe (passkeys, OAuth, OTP par SMS) pour qu'on choisisse en connaissance de cause plutôt que par facilité.

Presentation Control EPIC 1 : deux weekends pour un système de login (et pourquoi c'était nécessaire)

Deux gros weekends pour construire un système de login complet. Magic link, JWT RS256, rotation atomique des tokens, et un reviewer IA qui ne laisse rien passer. Retour d'expérience sur l'EPIC 1 de Presentation Control.

24 février 2026 par Benoit

Québec, Canada

magic-link

Presentation Control EPIC 1 : deux weekends pour un système de login (et pourquoi c'était nécessaire)

Gestion des cookies