Skip to main content

Sécurité de l'API

La sécurité de l'API est détaillée dans la section dédiée « Sécurité applicative ». En résumé, l'API SOAR applique :

  • Authentification JWT : tokens d'accès courts + refresh.
  • Hachage argon2id des mots de passe.
  • RBAC par dépendances FastAPI : chaque route vérifie les permissions de façon déclarative.
  • Anti-bruteforce : verrouillage de compte après échecs répétés.
  • Audit centralisé : journalisation IP + user-agent des actions sensibles.

Pour le détail des mécanismes et leur justification, voir la section Sécurité applicative.