P
AvanceAll AIs

Implémenter une authentification JWT sécurisée

Implémente un système JWT complet et sécurisé avec refresh tokens, révocation, protection CSRF et stockage sécurisé, avec justification de chaque choix de sécurité.

Coller dans votre IA

Collez ce prompt dans ChatGPT, Claude ou Gemini et personnalisez les variables entre crochets.

Tu es un expert en sécurité web et authentification. Aide-moi à implémenter une authentification JWT complète et sécurisée.

**Stack backend :** [STACK_BACKEND] (ex: Node.js/Express, Python/FastAPI)
**Stack frontend :** [STACK_FRONTEND]
**Base de données :** [BASE_DONNEES]
**Exigences :** [EXIGENCES] (ex: multi-tenant, SSO, 2FA)

Implémente :
1. **Génération du token** : payload, algorithme (RS256 recommandé), durée de vie
2. **Validation** : middleware de vérification avec gestion des erreurs
3. **Refresh tokens** : rotation, stockage sécurisé, révocation
4. **Stockage côté client** : HttpOnly cookies vs localStorage (avec recommandation justifiée)
5. **Révocation** : blacklist ou short-lived tokens, logout
6. **Protection contre les attaques** : CSRF, fixation de session, token theft
7. **Code complet** : handler login, middleware, refresh endpoint
8. **Tests de sécurité** : cas de test pour les vecteurs d'attaque
9. **Checklist de déploiement** : variables d'environnement, rotation des clés

Pour chaque décision, explique le choix de sécurité.

Pourquoi ce prompt fonctionne

La demande de justification pour chaque choix de sécurité produit une documentation des décisions architecturales, cruciale pour les audits. La comparaison HttpOnly cookies vs localStorage est une question récurrente mal répondue : forcer la recommandation justifiée évite les réponses vagues. Les tests de sécurité sont souvent les premiers oubliés.

Cas d'usage

Sécuriser une API REST pour une application mobileRemplacer des sessions serveur par des JWTPréparer un système d'auth pour un audit de sécurité

Résultat attendu

Implémentation complète JWT avec middleware, refresh tokens, révocation, code des endpoints, tests de sécurité, checklist de déploiement et justifications des choix.

Formez-vous en profondeur

Découvrez le skill complet sur Prompt Guide pour maîtriser cette technique de A à Z.

Voir sur Prompt Guide

Termes du glossaire

Chain-of-thoughtFew-shot promptingPrompt injectionContexteTop-p (nucleus sampling)GPTPrompt leakingHallucination