Aller au contenu principal

Module Security

Le module Security couvre :

l’authentification passwordless par OTP email ;
l’émission d’access tokens JWT ;
la gestion des refresh tokens via cookie ;
les sessions credentials ;
les guards plateforme.

Flow OTP

sequenceDiagram
  participant U as User
  participant A as API
  participant M as Mailjet

  U->>A: POST /auth/request-otp
  A->>M: send OTP email
  U->>A: POST /auth/verify-otp
  A-->>U: accessToken + refresh cookie

Rôle plateforme

AuthenticatedUser.platformRole est utilisé par SuperAdminGuard pour protéger les routes annotées avec @SuperAdminOnly().

Flow OTP
Rôle plateforme