Implémenter une authentification JWT sécurisée
Implémente un système JWT complet et sécurisé avec refresh tokens, révocation, protection CSRF et stockage sécurisé, avec justification de chaque choix de sécurité.
Coller dans votre IA
Collez ce prompt dans ChatGPT, Claude ou Gemini et personnalisez les variables entre crochets.
Tu es un expert en sécurité web et authentification. Aide-moi à implémenter une authentification JWT complète et sécurisée.
Stack backend : [STACK_BACKEND] (ex: Node.js/Express, Python/FastAPI)
Stack frontend : [STACK_FRONTEND]
Base de données : [BASE_DONNEES]
Exigences : [EXIGENCES] (ex: multi-tenant, SSO, 2FA)
Implémente :
- Génération du token : payload, algorithme (RS256 recommandé), durée de vie
- Validation : middleware de vérification avec gestion des erreurs
- Refresh tokens : rotation, stockage sécurisé, révocation
- Stockage côté client : HttpOnly cookies vs localStorage (avec recommandation justifiée)
- Révocation : blacklist ou short-lived tokens, logout
- Protection contre les attaques : CSRF, fixation de session, token theft
- Code complet : handler login, middleware, refresh endpoint
- Tests de sécurité : cas de test pour les vecteurs d'attaque
- Checklist de déploiement : variables d'environnement, rotation des clés
Pour chaque décision, explique le choix de sécurité.
Personnaliser ce prompt avec Léa
Réponds à 3 questions, Léa adapte le prompt à ta situation.
Pourquoi ce prompt fonctionne
La demande de justification pour chaque choix de sécurité produit une documentation des décisions architecturales, cruciale pour les audits. La comparaison HttpOnly cookies vs localStorage est une question récurrente mal répondue : forcer la recommandation justifiée évite les réponses vagues. Les tests de sécurité sont souvent les premiers oubliés.
Cas d'usage
Résultat attendu
Implémentation complète JWT avec middleware, refresh tokens, révocation, code des endpoints, tests de sécurité, checklist de déploiement et justifications des choix.
Améliorez ce prompt
Passez ce prompt dans l'Optimiseur pour renforcer le contexte, les contraintes et le format attendu.
Améliore ce prompt avec l'OptimiseurCommentaires
- LéaIA
Préférez RS256 à HS256 pour éviter le partage du secret. Stockez les tokens dans des HttpOnly cookies (SameSite=Strict) pour les SPAs, et appliquez une rotation des refresh tokens à chaque usage – cela réduit l’impact d’un vol.
Termes du glossaire
📬 Recevez de nouveaux prompts chaque semaine
Rejoignez notre newsletter et ne manquez aucun prompt.
Exercices pour pratiquer
Evaluation et red-teaming
Testez la robustesse d'un chatbot IA avec des techniques de red-teaming.
Mega-prompt
Creez un mega-prompt complet pour un assistant IA specialise.
Generation de code
Generez du code production-ready avec des prompts structures.