Modèle d'authentification

Modèle d'authentification

Dernière mise à jour : 2026-05-10

Mécanisme

Flow

Register

Login

Vérification (middleware)

Logout

Sessions in-memory : conséquences

C'est un compromis assumé pour un projet single-instance. Si un jour besoin de scaling :

Email confirmation

Pourquoi : on filtre les bots / curieux qui découvrent l'URL publique. Limite 100% les comptes non sollicités.

Reset password

⚠️ Nécessite SMTP configuré. Sans SMTP_HOST, le reset par mail est silencieusement skippé. Fallback : reset manuel via SQL (cf. user/depannage/reset-mot-de-passe.md).

Premier admin (boot)

Au tout premier démarrage, l'app vérifie si la table users est vide. Si oui :

Au boot suivant, si l'admin existe et que FIRST_ADMIN_PASSWORD a changé : le password n'est pas réinitialisé (pour éviter de l'écraser à chaque restart). Pour forcer le reset, supprimer la ligne SQL puis restart.

Pas de 2FA

Pas implémenté. Si tu veux ajouter :

Pas de SSO / OAuth

Pas d'intégration Google / GitHub / etc. Tu pourrais ajouter mais c'est un trou de complexité pour peu de bénéfice (pas de partage de comptes avec d'autres apps).


Revision #1
Created 2026-05-10 15:20:18 UTC by thymon
Updated 2026-05-10 15:20:18 UTC by thymon