feat: Connexion utilisateur avec sécurité renforcée

Implémente la Story 1.4 du système d'authentification avec plusieurs
couches de protection contre les attaques par force brute.

Sécurité backend :
- Authentification JWT avec access token (15min) + refresh token (7j)
- Rotation automatique des refresh tokens avec détection de replay
- Rate limiting progressif par IP (délai Fibonacci après échecs)
- Intégration Cloudflare Turnstile CAPTCHA après 5 tentatives
- Alerte email à l'utilisateur après blocage temporaire
- Isolation multi-tenant (un utilisateur ne peut se connecter que sur
  son établissement)

Frontend :
- Page de connexion avec feedback visuel des délais et erreurs
- Composant TurnstileCaptcha réutilisable
- Gestion d'état auth avec stockage sécurisé des tokens
- Tests E2E Playwright pour login, tenant isolation, et activation

Infrastructure :
- Configuration Symfony Security avec json_login + jwt
- Cache pools séparés (filesystem en test, Redis en prod)
- NullLoginRateLimiter pour environnement de test (évite blocage CI)
- Génération des clés JWT en CI après démarrage du backend

This commit is contained in:

Mathias STRASSER

2026-02-01 10:25:25 +01:00

parent 6889c67a44

commit b9d9f48305

93 changed files with 6850 additions and 155 deletions

									
										5

backend/config/routes/security.yaml
									
												View File
												
				@@ -1,3 +1,8 @@

				_security_logout:

				    resource: security.route_loader.logout

				    type: service

				# Login route - handled by json_login authenticator

				api_login:

				    path: /api/login

				    methods: [POST]

feat: Connexion utilisateur avec sécurité renforcée

5 backend/config/routes/security.yaml Unescape Escape View File

5

backend/config/routes/security.yaml

View File