Authentification
AM gère la vérification des identifiants, le hachage des mots de passe et les magic links pour que vous puissiez vous concentrer sur la logique de votre application.
Choisissez les méthodes adaptées à vos utilisateurs : mot de passe traditionnel pour les entreprises ou magic links pour les applications grand public.
Méthodes d’authentification
E-mail + mot de passe
Identifiants hachés avec PBKDF2. Les utilisateurs s’inscrivent avec e-mail et mot de passe, puis s’authentifient avec ces mêmes informations.
User ──▶ Email + Password ──▶ PBKDF2 Verify ──▶ Issue TokensMagic links
Authentification sans mot de passe via des liens e-mail à usage unique. L’utilisateur clique sur le lien pour s’authentifier.
Réinitialisation du mot de passe
Récupération sécurisée quand les utilisateurs oublient leurs identifiants :
- L’utilisateur demande une réinitialisation via
/auth/send-password-reset - Un jeton à durée limitée est envoyé à l’e-mail vérifié
- L’utilisateur définit un nouveau mot de passe via
/auth/reset-password
Durée de vie des jetons
| Jeton | Par défaut | Usage |
|---|---|---|
| Access Token | 1 heure | Autorisation API |
| Refresh Token | 14 jours | Obtenir de nouveaux access tokens |
| CSRF Token | Session | Empêcher les attaques cross-site |
Les durées sont configurables par client.
Sécurité
- Hachage PBKDF2 : stockage de mots de passe standard de l’industrie
- Rate limiting : empêche les attaques par force brute
- Protection CSRF : requise pour les requêtes qui modifient l’état
- Cookies sécurisés : options HttpOnly, Secure, SameSite
Liés
- Auth - Endpoints d’authentification
- OAuth - Flux OAuth2/OIDC
- Utilisateur - Ressource utilisateur