Aller au contenu

Concepts clés (Backend)

Points structurants de l’API ProbatioVault :

  • SRP-6a + JWT : authentification sans mot de passe côté serveur, avec tokens d’accès/refresh.
  • TypeORM + PostgreSQL : connexion multi-env, pooling, migrations (voir api/auth.md, refs/database.md).
  • RLS / audits : politiques de séparation des données, journalisation dans audit_events.
  • Crypto côté backend : vérifications SRP, gestion des enveloppes, alignement avec la hiérarchie décrite dans refs/crypto.md.
  • Contrats API : Swagger/OpenAPI (api/swagger.md) et endpoints détaillés (api/endpoints.md).
  • CI/CD : tests, lint, sonar, migrations contrôlées avant déploiement.

Pour la vue d’ensemble : presentation/overview.md.
Pour l’architecture détaillée : presentation/architecture.md.