Skip to content

Sécurité & Authentification

🔑 JWT (JSON Web Token)

L'authentification est gérée via LexikJWTAuthenticationBundle.

  1. Le client s'authentifie sur /api/login_check.
  2. Le serveur génère un jeton signé.
  3. Le client transmet le jeton dans le header Authorization: Bearer.

🛡️ Autorisations (Voters)

Au-delà de l'authentification, j'utilise des Voters Symfony pour une gestion granulaire des droits. Exemple : Un utilisateur ne peut modifier que ses propres commandes (OrderVoter), ou l'accès aux stocks est réservé aux rôles spécifiques.