Mathias STRASSER
b9d9f48305
Implémente la Story 1.4 du système d'authentification avec plusieurs couches de protection contre les attaques par force brute. Sécurité backend : - Authentification JWT avec access token (15min) + refresh token (7j) - Rotation automatique des refresh tokens avec détection de replay - Rate limiting progressif par IP (délai Fibonacci après échecs) - Intégration Cloudflare Turnstile CAPTCHA après 5 tentatives - Alerte email à l'utilisateur après blocage temporaire - Isolation multi-tenant (un utilisateur ne peut se connecter que sur son établissement) Frontend : - Page de connexion avec feedback visuel des délais et erreurs - Composant TurnstileCaptcha réutilisable - Gestion d'état auth avec stockage sécurisé des tokens - Tests E2E Playwright pour login, tenant isolation, et activation Infrastructure : - Configuration Symfony Security avec json_login + jwt - Cache pools séparés (filesystem en test, Redis en prod) - NullLoginRateLimiter pour environnement de test (évite blocage CI) - Génération des clés JWT en CI après démarrage du backend
58 lines
1.7 KiB
JSON
58 lines
1.7 KiB
JSON
{
|
|
"name": "classeo-frontend",
|
|
"version": "0.0.1",
|
|
"private": true,
|
|
"type": "module",
|
|
"scripts": {
|
|
"dev": "vite dev",
|
|
"build": "vite build",
|
|
"preview": "vite preview",
|
|
"check": "svelte-kit sync && svelte-check --tsconfig ./tsconfig.json",
|
|
"check:watch": "svelte-kit sync && svelte-check --tsconfig ./tsconfig.json --watch",
|
|
"test": "vitest run",
|
|
"test:watch": "vitest",
|
|
"test:coverage": "vitest run --coverage",
|
|
"test:e2e": "playwright test",
|
|
"lint": "eslint .",
|
|
"format": "prettier --write ."
|
|
},
|
|
"devDependencies": {
|
|
"@eslint/js": "^9.0.0",
|
|
"@playwright/test": "^1.50.0",
|
|
"@sveltejs/adapter-auto": "^4.0.0",
|
|
"@sveltejs/adapter-node": "^5.0.0",
|
|
"@sveltejs/kit": "^2.50.0",
|
|
"@sveltejs/vite-plugin-svelte": "^5.0.0",
|
|
"@tailwindcss/forms": "^0.5.7",
|
|
"@tailwindcss/typography": "^0.5.10",
|
|
"@testing-library/svelte": "^5.2.0",
|
|
"@types/node": "^22.0.0",
|
|
"@typescript-eslint/eslint-plugin": "^8.0.0",
|
|
"@typescript-eslint/parser": "^8.0.0",
|
|
"@vitest/coverage-v8": "^2.1.0",
|
|
"autoprefixer": "^10.4.20",
|
|
"eslint": "^9.0.0",
|
|
"eslint-config-prettier": "^10.0.0",
|
|
"eslint-plugin-svelte": "^3.0.0",
|
|
"svelte-eslint-parser": "^1.0.0",
|
|
"jsdom": "^27.4.0",
|
|
"postcss": "^8.4.47",
|
|
"prettier": "^3.4.0",
|
|
"prettier-plugin-svelte": "^3.3.0",
|
|
"prettier-plugin-tailwindcss": "^0.6.0",
|
|
"svelte": "^5.15.0",
|
|
"svelte-check": "^4.1.0",
|
|
"tailwindcss": "^3.4.16",
|
|
"typescript": "^5.7.0",
|
|
"typescript-eslint": "^8.54.0",
|
|
"vite": "^6.0.0",
|
|
"vitest": "^2.1.0"
|
|
},
|
|
"dependencies": {
|
|
"@tanstack/svelte-query": "^5.66.0",
|
|
"@vite-pwa/sveltekit": "^0.6.8",
|
|
"workbox-window": "^7.3.0"
|
|
},
|
|
"packageManager": "pnpm@10.28.2"
|
|
}
|