jpgiannetti/roadwave
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
23fe67470b653cdfebd38b3cac99a0f30da0f17c
roadwave/docs/domains/_shared/sequences/authentification.md
jpgiannetti 35aaa105d0 docs: améliorer rendu markdown et navigation mkdocs 
- Ajouter ADR-018 (librairies Go) dans TECHNICAL.md
- Transformer Shared en menu dépliable dans mkdocs (cohérence avec autres domaines)
- Corriger listes markdown (ajout lignes vides avant listes)
- Corriger line breaks dans génération BDD (étapes "Et" sur nouvelles lignes)
- Ajouter script fix-markdown-lists.sh pour corrections futures

Impacte 86 fichiers de documentation et 164 fichiers BDD générés.
2026-02-09 20:49:52 +01:00

1.1 KiB
Raw Blame History

Séquence - Authentification

Diagramme

sequenceDiagram
    participant U as Utilisateur
    participant A as App Mobile
    participant Z as Zitadel
    participant API as Backend API
    participant DB as PostgreSQL

    U->>A: Saisie email/password
    A->>Z: POST /oauth/token (email, password)
    Z->>Z: Validation credentials
    Z-->>A: access_token (15min) + refresh_token (30j)

    A->>API: GET /api/user/profile (Bearer token)
    API->>Z: Validation JWT
    Z-->>API: Token valide + user_id
    API->>DB: SELECT user WHERE id = ?
    DB-->>API: Données utilisateur
    API->>DB: INSERT session (hash tokens, IP, device)
    DB-->>API: Session créée
    API-->>A: Profil utilisateur
    A->>U: Connexion réussie

Légende

Acteurs :

  • Zitadel : Gère l'authentification OAuth2/OIDC
  • Backend API : Valide les tokens et accède aux données

Tokens :

  • Access token : 15 min (JWT), utilisé pour chaque requête API
  • Refresh token : 30 jours, permet renouvellement access token

Sécurité :

  • Tokens stockés hashés (SHA256) en DB
  • Device fingerprinting (OS, navigateur, IP)
  • Notification si nouveau device
Reference in New Issue View Git Blame Copy Permalink