amaise [TEST]

Comment les jetons d'accès sont-ils gérés et protégés ?

amaise utilise des jetons sans état avec des durées de validité graduées :

Tous les jetons sont signés RS256 (JWT) avec une liste blanche d’émetteurs et une validation de l’audience. Les jetons de rafraîchissement tournent à chaque renouvellement — l’ancien jeton devient immédiatement invalide.

<b>Important :</b> Les jetons sont stockés uniquement en mémoire dans le frontend — jamais dans localStorage ou sessionStorage. Cela les protège contre les attaques XSS visant les stockages persistants.

Il n’y a pas de sessions côté serveur (sans état). Cela exclut les attaques de détournement ou fixation de session.

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Ce site utilise des cookies et d’autres technologies que nous et nos fournisseurs tiers utilisons pour surveiller et enregistrer les informations personnelles vous concernant, ainsi que vos interactions avec le site (y compris le contenu consulté, les mouvements du curseur, les enregistrements d’écran et le contenu des chats) aux fins décrites dans notre Politique en matière de cookies. En poursuivant la visite de notre site, vous acceptez nos {websiteTermsLink}, {privacyPolicyLink} et {cookiePolicyLink}.

Ce site utilise des cookies et des technologies similaires (« cookies ») qui sont strictement nécessaires au fonctionnement du site. Nos partenaires et nous-mêmes souhaitons également installer des cookies supplémentaires pour permettre l’analyse des performances du site, la fonctionnalité, la publicité et les fonctions de réseaux sociaux. Consultez notre {cookiePolicyLink} pour en savoir plus. Vous pouvez modifier vos préférences en matière de cookies dans nos Paramètres des cookies.

Nous utilisons des cookies pour faire fonctionner notre site, ainsi qu’à des fins d’analyse et de publicité. Vous pouvez activer ou désactiver les cookies facultatifs si vous le souhaitez. Consultez notre {cookiePolicyLink} pour en savoir plus.

Les cookies publicitaires sont installés par nos partenaires publicitaires pour recueillir des informations sur votre utilisation du site, de nos communications et d’autres services en ligne au fil du temps et avec différents navigateurs et appareils. Ils utilisent ces informations pour vous montrer des publicités en ligne qui, selon eux, vous intéresseront, ainsi que pour mesurer les performances des publicités. Les cookies des réseaux sociaux sont installés par les plateformes de réseaux sociaux pour vous permettre de partager du contenu sur ces plateformes. Ils peuvent suivre des informations relatives à votre activité sur d’autres services en ligne, afin de les utiliser comme décrit dans leurs politiques de confidentialité.

Ces cookies permettent au site Web de proposer de meilleures fonctionnalités et une meilleure personnalisation. Ils peuvent être installés par nous ou par des prestataires tiers dont nous avons intégré les services à nos pages. Si vous n’autorisez pas ces cookies, tous ces services ou une partie d’entre eux risquent de ne pas fonctionner correctement.

Ces cookies sont nécessaires au bon fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes.

Ces cookies nous permettent de compter les visites et les sources de trafic afin de mesurer et d’améliorer les performances de notre site. Ils nous aident à savoir quelles pages sont les plus et les moins populaires, et à voir comment les visiteurs naviguent sur le site.

Vous avez le droit de vous opposer à la vente de vos informations personnelles. Consultez notre {cookiePolicyLink} pour plus de détails sur la façon dont nous utilisons vos données.

Vos choix en matière de confidentialité

Nous utilisons des cookies pour améliorer votre expérience. Vous pouvez personnaliser vos préférences en matière de cookies ci-dessous. Consultez notre {cookiePolicyLink} pour en savoir plus.

Paramètres des cookies

Le centre d’aide est vide

Désolé, cette page n’existe pas.

Accueil

Rechercher

Déception

Neutre

Smiley

Je réfléchis...

Recherche dans les sources...

Analyse en cours...

Les tickets soumis par le biais de la messagerie ou par un agent du service d’assistance dans votre conversation apparaîtront ici.

Aucun ticket créé par vous

Essayez d’utiliser d’autres mots-clés ou vérifiez s’il n’y a pas de fautes de frappe.

Catégorie	Validité	Usage
Court terme	Minutes	Jetons d'accès utilisateur, jetons base de données
Moyen terme	Heures – jours	Jetons de rafraîchissement, sessions d'authentification
Long terme	Configurable	Intégrations machine-à-machine (API)