P
💻DeveloppementIntermediaireAll AIs

Prompt pour créer un système d'authentification JWT complet

Un prompt complet pour générer un système d'authentification JWT sécurisé avec gestion des tokens, refresh tokens, middleware et bonnes pratiques de sécurité.

Coller dans votre IA

Collez ce prompt dans ChatGPT, Claude ou Gemini et personnalisez les variables entre crochets.

Tu es un développeur backend senior spécialisé en sécurité applicative. Conçois un système d'authentification JWT complet pour une application [LANGAGE/FRAMEWORK] avec les spécifications suivantes :

  1. Architecture du système :

    • Endpoint d'inscription avec validation des données (email, mot de passe fort)
    • Endpoint de connexion retournant un access token et un refresh token
    • Endpoint de rafraîchissement du token
    • Endpoint de déconnexion avec invalidation du token
    • Middleware d'authentification pour protéger les routes

  2. Sécurité obligatoire :

    • Hashage des mots de passe avec bcrypt (salt rounds configurable)
    • Access token courte durée ([DUREE_ACCESS_TOKEN]) et refresh token longue durée ([DUREE_REFRESH_TOKEN])
    • Stockage sécurisé des refresh tokens en base de données avec possibilité de révocation
    • Protection contre les attaques par force brute (rate limiting)
    • Rotation des refresh tokens à chaque utilisation
    • Validation stricte du payload JWT

  3. Structure attendue :

    • Modèle utilisateur avec les champs nécessaires
    • Service d'authentification séparé de la logique des contrôleurs
    • Gestion centralisée des erreurs (token expiré, invalide, utilisateur non trouvé)
    • Variables d'environnement pour les secrets et la configuration
    • Types/interfaces si le langage le permet

  4. Base de données : [TYPE_BASE_DE_DONNEES]

  5. Bonus :

    • Tests unitaires pour les fonctions critiques (génération token, vérification, hashage)
    • Documentation des endpoints au format OpenAPI/Swagger
    • Exemple de route protégée avec extraction des données utilisateur depuis le token

Fournis le code complet, commenté en français, avec les commandes d'installation des dépendances nécessaires. Explique chaque choix de sécurité.

Personnaliser ce prompt avec Léa

Réponds à 3 questions, Léa adapte le prompt à ta situation.

Pourquoi ce prompt fonctionne

<p>Ce prompt guide l'IA pour produire un système d'authentification JWT professionnel et sécurisé. En spécifiant votre <strong>langage ou framework</strong> (Node.js/Express, Python/FastAPI, Java/Spring Boot, etc.), la <strong>durée des tokens</strong> et le <strong>type de base de données</strong>, vous obtenez un code adapté à votre stack technique exacte.</p><p>La structure du prompt impose une architecture en couches (contrôleurs, services, middleware) qui reflète les bonnes pratiques de l'industrie. Les exigences de sécurité — rotation des refresh tokens, rate limiting, hashage bcrypt — garantissent que le code généré ne se limite pas à un exemple basique mais constitue une base solide pour la production.</p><p><strong>Conseils d'utilisation</strong> : commencez par remplacer les variables entre crochets, puis itérez. Demandez ensuite à l'IA d'ajouter des fonctionnalités comme l'<strong>authentification à deux facteurs</strong>, la <strong>gestion des rôles</strong> (RBAC), ou l'intégration avec un <strong>provider OAuth</strong> (Google, GitHub). Vous pouvez aussi demander une adaptation pour une architecture microservices avec un service d'authentification centralisé.</p>

Cas d'usage

Créer l'authentification d'une API REST depuis zéroSécuriser une application existante en remplaçant les sessions par des JWTPréparer un projet fullstack avec gestion complète des utilisateursApprendre les bonnes pratiques de sécurité JWT par l'exemple

Résultat attendu

Un système d'authentification complet avec le code source commenté : modèle utilisateur, service d'authentification, contrôleurs pour inscription/connexion/refresh/déconnexion, middleware de protection des routes, fichier de configuration, commandes d'installation et tests unitaires.

Améliorez ce prompt

Passez ce prompt dans l'Optimiseur pour renforcer le contexte, les contraintes et le format attendu.

Améliore ce prompt avec l'Optimiseur

Commentaires

Sois le premier à commenter ce prompt.

Termes du glossaire

ContexteEmbeddingFew-shot promptingFine-tuningGPTGuardrailsInferenceLLM

📬 Recevez de nouveaux prompts chaque semaine

Rejoignez notre newsletter et ne manquez aucun prompt.

Pour aller plus loin

Améliore ce prompt avec l'Optimiseur

Analyse le prompt, renforce le contexte et obtiens une version plus précise.

Prompt Engineering

Les principes transverses pour écrire des prompts plus fiables.

Prompts similaires

💻DeveloppementIntermediaireAll AIs

Helm chart pour application

Créer un Helm chart

075
💻DeveloppementAvanceAll AIs

Implémenter la détection de dérive

Détecter la dérive d'infrastructure

059
💻DeveloppementAvanceAll AIs

Analyser et optimiser la complexité algorithmique

Analysez la complexité Big O de vos algorithmes et optimisez-les avec des structures de données appropriées et des algorithmes plus efficaces.

40309
💻DeveloppementAvanceAll AIs

Concevoir un plan de réponse aux incidents de sécurité

Se préparer aux incidents de sécurité

044