Refresh Token + Rotation : auth robuste en production (.NET 8 + React)
JWT • Refresh Token .NET 8 React Refresh Token + Rotation : Auth robuste en production Finis les JWT qui durent 7…
Lire l’article →Blog & Notes techniques
Retours d’expérience, tutoriels .NET / React, architecture, sécurité, intégrations cloud & IA.
Rôles, permissions & multi-tenant dans une API .NET / React
Après avoir parlé du choix JWT / cookies / OAuth2 puis des schémas d’architecture d’authentification, il manque une brique essentielle : qui…
Lire l’article →
Schémas d’architecture d’authentification pour projets .NET / React
Suite à mon article sur le choix entre JWT, cookies et OAuth2 sur un projet .NET / React, voici une version orientée…
Lire l’article →
.NET + Angular : guide pro (architecture, performance, sécurité)
Ce guide condense ce que je mets en place sur des applis .NET 8 + Angular 17 en prod : architecture claire,…
Lire l’article →
Intégrer l’IA dans une application métier : ce que je propose concrètement aux clients
Pourquoi intégrer l’IA maintenant (et prudemment) La valeur n’est pas dans un “chat magique”, mais dans des assistants ciblés qui s’insèrent dans…
Lire l’article →
.NET + React : 7 optimisations simples qui font vraiment la différence
Sur des apps .NET + React, 80% du « ressenti de vitesse » vient d’un petit nombre de décisions techniques. Voici les…
Lire l’article →
JWT, cookies ou OAuth2 ? Comment je choisis l’authentification sur un projet .NET / React
Sur un projet .NET / React, la question revient toujours : JWT, cookies, OAuth2, IdentityServer, Auth0… on prend quoi ? L’objectif n’est pas d’utiliser…
Lire l’article →
Architecture propre pour une API .NET moderne : principes que j’applique chez mes clients
Pourquoi une architecture claire change tout Une API qui commence “vite fait” finit souvent en dette technique :couplage fort, règles métier perdues…
Lire l’article →
Comment je démarre un projet client .NET / React en 5 étape
Démarrer un projet client .NET / React correctement, c’est éviter des semaines de dette technique plus tard. Mon objectif au kick-off :…
Lire l’article →
Sécuriser une API .NET exposée sur Internet : checklist rapide
1. Toujours authentifier 2. Valider toutes les entrées 3. Gérer les erreurs proprement 4. Logs & audit 5. HTTPS & configuration Cette…
Lire l’article →