Articles avec l'étiquette "security"

Bonnes pratiques de sécurité des API : la checklist que j'applique à chaque projet

Authentification, autorisation, validation des entrées, limitation de débit, CORS, gestion des secrets et le Top 10 OWASP des API. Ce que je vérifie avant chaque mise en production.

securityapibackendnode.jsweb-development

Authentification moderne en 2026 : JWT, sessions, OAuth et Passkeys

Le panorama complet de l'authentification : quand utiliser les sessions ou les JWT, les flux OAuth 2.0 / OIDC, la rotation des refresh tokens, les passkeys (WebAuthn), et les patterns d'authentification Next.js que j'utilise réellement.

authenticationsecuritynext.jsweb-developmentbackend